okphp系列产品的多个漏洞_PHP教程

本文作者：SuperHei
文章性质：原创
发布日期：2005-08-14
程序描叙
　　OKPHP是由www.okphp.com开发一套专业的网站管理系统，目前产品包括：Okphp CMS， Okphp BBS，Okphp BLOG。由于对变量的过滤不严密及密码认证不严，导致sql注射，xss，隐藏变量post攻击从跨权限操作。
漏洞攻击
1、SQl注射及xss
　　“几乎” 存在于各个变量里，如：forum.php

http://www.xxx.com/forum.php?action=view_forum&forum_id={sql}
http://cn.okphp.com/forum.php?action=view_forum&forum_id=‘xss
.......
2、隐藏变量post攻击
　　在提交request.php?action=user_modify 修改用户资料时，没有密码认证导致通过user_id修改容易用户密码及资料；
Exp：

修改信息
密码	重复输入 http://www.bkjia.com/PHPjc/629812.htmlwww.bkjia.comtruehttp://www.bkjia.com/PHPjc/629812.htmlTechArticle本文作者：SuperHei 文章性质：原创 发布日期：2005-08-14 程序描叙 OKPHP是由www.okphp.com开发一套专业的网站管理系统，目前产品包括：Okphp CMS，... < 上一篇 phpsockets扩展安装配置详解_PHP教程 下一篇 > ZendOptimizer-3.3.9最新版的安装步骤_PHP教程 人气教程排行 174次 1 php如何获取跳转前的url 174次 2 php格林威治时间转换成当前时间的方法 174次 3 为什么php不能做大型系统？ 174次 4 range函数怎么用 174次 5 php中计算页面加载时间几种方法总结_PHP教程 174次 6 求帮助，关于paypal支付返回值修改订单状态 174次 7 typecho怎么配置文章内容页? 174次 8 PhpStorm左侧structure不显示文件的方法列表是这么回事？ 174次 9 查看PHP的环境变量_PHP 174次 10 PHP Primary script unknown 解决方法总结 174次 11 php的命名空间与自动加载实现方法 174次 12 解决laravel 出现ajax请求419(unknown status)的问题 173次 13 php 如何删除mysql记录 173次 14 PHP如何替换数组中的指定元素 173次 15 怎么去除字符串中非汉字、非字母、非数字的字符 173次 16 mysql如何一次执行多条SQL语句 173次 17 修改header里面的Connection为close解决方法 173次 18 PHP基于session.upload_progress 实现文件上传进度显示功能详解 173次 19 php5.6.x到php7.0.x特性小结 172次 20 php为什么会出现504错误 本站所有资源全部来源于网络，若本站发布的内容侵害到您的隐私或者利益，请联系我们删除！ 登录   记住我的登录 忘记密码？ 登录 我已阅读用户协议及版权声明 注册