程氏舞曲CMS某泄露导致sql注入

cookie加密后的字符泄漏。可以替换其他字段,导致SQL等,严重漏洞。

文件:C:\WWW\cscms_v3.5_utf8\app\controllers\open.php

我们提交如下,看一下,程序加密后的字符。

 

可以看到加密后的字符:log_fhurl=L8kxDzdqKNy9%2F2Qs0g

利用这个功能,加密我们想要的任意代码。

替换其他地方就构成注入。

 

 

修复方案:

方案1:加密过程加入字段的判断,使得不能替换使用

方案2:调用cookie的后,在 addslashes 一下。

或者有其他办法,共同进步。