コミュニティ 学ぶ ツールライブラリ レジャー
検索
日本語
ホームページ > バックエンド開発 > PHPチュートリアル > okphp シリーズ製品の複数の脆弱性_PHP チュートリアル

okphp シリーズ製品の複数の脆弱性_PHP チュートリアル

WBOY
リリース: 2016-07-13 17:08:53
オリジナル
1222 人が閲覧しました

この記事の著者: SuperHei
記事の性質: オリジナル
公開日: 2005-08-14
プログラムの説明
OKPHP は、www.okphp.com によって開発されたプロフェッショナルな Web サイト管理システムです。現在の製品には、Okphp CMS、Okphp BBS が含まれます。 , オーケーphpブログ。変数のフィルタリングとパスワード認証が緩いため、SQL インジェクション、XSS、および隠し変数ポスト攻撃が権限を越えた操作によって引き起こされます。
脆弱性攻撃
1. SQlインジェクションとxss
forum.php
などの様々な変数に「ほぼ」存在します。

http://www.xxx.com/forum.php?action=view_forum&forum_id={sql}
http://cn.okphp.com/forum.php?action=view_forum&forum_id='xss
...... .
2. 攻撃後の隠し変数
request.php?action=user_modify を送信してユーザー情報を変更する場合、パスワード認証は行われないため、user_id を通じてユーザーのパスワードと情報を簡単に変更できます。

Okphp ディスカッション - okphp BBS を利用








情報を変更する



パスワード


< ="パスワード" name="パスワード1" size="20">
再入力



http://www.bkjia.com/PHPjc/629812.html

www.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/629812.html技術記事この記事の著者: SuperHei 記事の性質: オリジナル リリース日: 2005-08-14 プログラムの説明 OKPHP は、www.okphp.com によって開発されたプロフェッショナルな Web サイト管理システムです。 現在の製品には、Okphp CMS、... が含まれます。
関連ラベル:
著者 オリジナル リリース 複数 自然 記事 日付 抜け穴
ソース:php.cn
前の記事:PHP_PHP チュートリアルでファイルをロックする方法 次の記事:パス暗号化を実装するための Include の素晴らしい使い方_PHP チュートリアル
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
function_exists() はカスタム関数を決定できません Function test () {return true;} if (function_exists ('test')) {echo "テストは関数です";
から 2024-04-29 11:01:01
0
3
2041
Google Chromeのモバイル版を表示する方法 こんにちは、先生、Google Chrome をモバイル版に変更するにはどうすればよいですか?
から 2024-04-23 00:22:19
0
11
2200
子ウィンドウは親ウィンドウを操作しますが、出力は応答しません。 最初の 2 つの文は実行可能ですが、最後の文は実装できません。
から 2024-04-19 15:37:47
0
1
1855
親ウィンドウには出力がありません document.onclick = function(){ window.opener.document.write('私は子ウィンドウの出力です');
から 2024-04-18 23:52:34
0
1
1745
CSS マインド マッピングに関するコースウェアはどこにありますか? コースウェア
から 2024-04-16 10:10:18
0
0
1766
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート