sycPHPCMS v1.6 cookie sqlinjection
2024-10-08 21:22:42
./user/index.php
include "../include/conn.php";
include "../include/function.php"; $Vipname=SafeRequest("name","get");
$Vippwd=SafeRequest("pwd","get");
$Viplogn=SafeRequest("logname","get");
if(($Vipname=="")||($Vippwd=="")){
if(empty($_COOKIE["S_Name"])||empty($_COOKIE["S_PWD"])){
echo "<script>window.location='userlog.php'</script>";
die();
}
else{
$sql="select * from s_users where S_Name='".$_COOKIE["S_Name"]."'";
$result=$db->query($sql);
if($row=$db->fetch_array($result)){ ......
用户名$_COOKIE['S_Name']未经过滤就入库查询了,产生了cookie注入。不过这个漏洞很鸡肋,因为系统默认关闭了用户注册功能,所以基本上,然并卵........
最新文章
- ES5和ES6中的继承 图解
- Python实现对文件夹内文本文件递归查找
- [C#基础知识] ReadOnly关键字修饰的变量可以修改,只是不能重新分配
- 关于foreach中对集合执行Add或者Remove操作引发枚举值被修改异常
- Android数据存储(二)----PreferenceFragment详解
- Consul
- php变量那些事:php引擎对变量声明、存储简要分析(ZVAL)
- 针对局域网IM飞秋(feiq)的开发总结
- 【转】java枚举类型enum的使用
- 【转】Split strings the right way &ndash; or the next best way
- Android学习之多点触摸并不神秘
- PE解析器的编写(一)——总体说明
- xml代码 解决eclipse乱码问题
- Xftp5软件使用详解
- NServiceBus VS MassTransit 从 stackoverflow.com 翻译而来,希望对这两个技术比较关心的同学有帮助
- 【bfs】BZOJ1102- [POI2007]山峰和山谷Grz
- This function or variable may be unsafe Consider using xxx instead
- 021.2 IO流——字节输出流
- BZOJ 1176 Mokia CDQ分治+树状数组
- C# 将MSMQ消息转换成Json格式
热门文章
- Django_前介
- 蓝桥杯 乘积最大(区间dp、数据水的话long long,暴力就能过)
- 第二个--关于led灯的代码总结
- Docker容器化【Docker镜像与容器相关命令】
- 分辨率单位及换算,LW / PH、LP / mm、L / mm、Cycles / mm、Cycles / pixel、LP / PH
- Java/Oracle/mySQL 日期格式
- diary-2019.9.16
- certutil
- samtools faidx
- 《运筹学基础及应用》习题1.3(b)