site2u cms news.php SQL注射漏洞

2010-03-04T00:00:00
ID SSV:19219
Type seebug
Reporter Root
Modified 2010-03-04T00:00:00

Description

0x50sec.org发现site2u系统的news.php文件没有对用户输入的id变量进行检查就执行了SQL查询,导致MySQL注射漏洞

http://www.0×50sec.org/news.php?id=10 and 1=1

所有版本 对$id参数进行检查、过滤

                                        
                                            
                                                http://www.0×50sec.org/news.php?id=10 and 1=1