６５００６

FreeCMS.us FreeCMS 0.2 www.520diannao.com0 N3 _3 h# W1 e7 |+ N+ F" Z
描述:
/ a5 G3 o% G/ G) e& K我爱电脑技术论坛BUGTRAQ ID: 29773
* k5 E/ P( d6 [打造最好的电脑自学交流论坛CNCAN ID：CNCAN-2008061903我爱电脑技术论坛+ V$ N# H" ^4 ~& O5 a1 R6 k/ s1 [$ Z! @

4 i* \( Y9 N+ u  {  k# S: M: L电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站FreeCMS是一款基于PHP的WEB应用程序。+ }( k$ [% K* x% _; ?
FreeCMS不正确处理用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，可能获得敏感信息或操作数据库。
) D/ h1 g: y5 W- [7 n' T5 }电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站问题是'index.php'脚本对用户提交给'page'参数缺少过滤，构建恶意SQL查询作为参数数据，可更改原来的SQL逻辑，获得敏感信息或操作数据库。 www.520diannao.com' z" z* P1 g% ]2 G$ Y
<* 参考:www.520diannao.com3 s) B. h( {' n3 ?: Q' `5 p
漏洞提供者
$ @0 r6 q' ?& u5 b' F0 \我爱电脑技术论坛Mr.SQL <SQL@Hotmail.it> 我爱电脑技术社区--打造最好的电脑技术自学交流平台; I- X7 a8 X# N0 a% }  u; N
*>   V4 j- }# ?$ q3 k' I0 `
测试方法:6 z  Y& b, {. d3 W8 C( `" L
电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站. L9 d  [8 o. i
[警 告]
8 X( l! ^4 v( l6 D7 F$ g7 dwww.520diannao.com
$ }6 Z$ h; B3 N. }1 }电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.风险自负!
5 p( m8 Q% g. S# T0 I; E我爱电脑技术论坛
  q4 [' S" y- J) @) P我爱电脑技术论坛http://www.example.com/index.php?page=-28+union+select+concat_ws(0x3a,admin,password)+from+admin/*  
% z+ }6 Q* e( A1 [  E5 m: ]2 z+ |) A% Awww.520diannao.com建议:电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站; c# i* n. X, c, J9 f) @1 c3 O
目前没有解决方案提供：我爱电脑技术论坛- a  ]- _$ P  P! d) t; v8 M
http://www.freecms.us/ 我爱电脑技术论坛3 o& D) v6 d# J6 J% c4 w
电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站; A" D8 _- l( |6 \$ q
本信息收集自 SEBUG Security Database