交流 [高危]PHPCMS SQL注入漏洞 實現遠程SQL注入攻擊

[復制鏈接]
120954
建站高手 發表于 2017-4-16 00:12:55 [交流] 只看該作者 |閱讀模式 上一主題 下一主題

馬上注冊,一起探討正確快速的建站方法

您需要 登錄 才可以下載或查看,沒有帳號?快速注冊

x
2017年4月10日,國內著名的PHPCMS暴露了一個高危SQL注入漏洞,該漏洞可以通過實現遠程SQL注入攻擊,可能會造成數據泄漏風險,目前POC已經公開,風險極高。具體漏洞詳情如下:

漏洞編號:

暫無

漏洞名稱:

PHPCMS SQL注入漏洞

官方評級:

高危

漏洞描述:

通過簡單的構造惡意參數提交,利用工具可成功實現遠程注入攻擊,可以獲取到網站的數據庫數據。

漏洞利用條件和方式:

黑客可以遠程代碼執行成功利用該漏洞

漏洞影響范圍:

PHPcms9.6.0

漏洞檢測:

阿里云云盾態勢感知和安騎士目前已經支持檢測功能,您可以開通服務后自動檢測。

漏洞修復建議(或緩解措施): -

PHPCMS官方已經發布最新版本9.6.1修復了該漏洞,強烈建議升級到最新版;
分享到:  QQ好友和群QQ好友和群
收藏收藏

大神點評1

跳轉到指定樓層
沙發
kissn 發表于 2017-5-10 14:24:59 [交流] 只看該作者
既然來了,就留個腳印
www.yndzt.com
您需要登錄后才可以回帖 登錄 | 快速注冊

本版積分規則

建站高手

精英站長

  • 3489 積分
  • 999 帖數
  • 0 日志
廣告招商 QQ: 5620010
快速回復 返回頂部 返回列表
铁板炒面能赚钱不