本文作者:superhei
文章性质:原创
发布日期:2005-08-14
程序描叙
OKPHP是由www.okphp.com开发一套专业的网站管理系统,目前产品包括:Okphp CMS, Okphp BBS,Okphp BLOG。由于对变量的过滤不严密及密码认证不严,导致sql注射,xss,隐藏变量post攻击从跨权限操作。
漏洞攻击
1、SQl注射及xss
立即学习“PHP免费学习笔记(深入)”;
WaStar 互联网产品销售系统
下载
系统特点: 1.具有独立的域名查询、提交域名注册信息直接生成域名订单的功能 2.具有“限期业务”到期时间设定,到期业务查询、产品续费及续费单受理功能 3.自由设置会员(代理商)类型,自由设置权限项目,自由分配每种会员类型和每个会员(代理商)的权限 4.灵活的商品定价,最多12级价格自由分配给各种会员类型或会员,也可针对单会员单商品特殊定价 5.强大的会员管理、帐户管理、订单管理功能和一系列帐务查询
“几乎” 存在于各个变量里,如:forum.php
http://www.xxx.com/forum.php?action=view_forum&forum_id={sql}
http://cn.okphp.com/forum.php?action=view_forum&forum_id='xss
.......
2、隐藏变量post攻击
在提交request.php?action=user_modify 修改用户资料时,没有密码认证导致通过user_id修改容易用户密码及资料;
Exp:
![直播实录:PHP魔鬼训练营[从零开始制作个人博客]](https://img.php.cn/upload/course/000/000/068/6253d9cef2a67984.png?x-oss-process=image/resize,m_fill,h_75,w_120)
