交流 [高危]PHPCMS SQL注入漏洞 实现远程SQL注入攻击

[复制链接]
建站高手 发表于 2017-4-16 00:12:55 [交流] 显示全部楼层 |阅读模式 上一主题 下一主题
discuz使用视频教程
31
31

马上注册,一起探讨正确快速的建站方法

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
2017年4月10日,国内著名的PHPCMS暴露了一个高危SQL注入漏洞,该漏洞可以通过实现远程SQL注入攻击,可能会造成数据泄漏风险,目前POC已经公开,风险极高。具体漏洞详情如下:

漏洞编号:

暂无

漏洞名称:

PHPCMS SQL注入漏洞

官方评级:

高危

漏洞描述:

通过简单的构造恶意参数提交,利用工具可成功实现远程注入攻击,可以获取到网站的数据库数据。

漏洞利用条件和方式:

黑客可以远程代码执行成功利用该漏洞

漏洞影响范围:

PHPcms9.6.0

漏洞检测:

阿里云云盾态势感知和安骑士目前已经支持检测功能,您可以开通服务后自动检测。

漏洞修复建议(或缓解措施): -

PHPCMS官方已经发布最新版本9.6.1修复了该漏洞,强烈建议升级到最新版;

大神点评1

kissn 发表于 2017-5-10 14:24:59 [交流] 显示全部楼层
既然来了,就留个脚印
www.yndzt.com
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

快速回复 返回顶部 返回列表