官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
emlog pro-2.5.7-2.5.8 存在SQL注入漏洞
- 关注
emlog pro-2.5.7-2.5.8 存在SQL注入漏洞
本文由
创作,已纳入「FreeBuf原创奖励计划」,未授权禁止转载
漏洞描述
emlog pro search_controller.php文件对用户输入未安全处理,导致攻击者通过双重URL编码绕过转义机制 ,导致SQL注入,获取数据库敏感信息
漏洞影响
emlog pro-2.5.7-2.5.8
网络测绘
app="EMLOG"
漏洞复现
存在漏洞的文件为:include/controller/search_controller.php
$keyword = Input::getStrVar('keyword');
getStrVar方法对用户提交keyword参数进行转义, 如用户提交keyword='代码会将其转义为
已在FreeBuf发表 0 篇文章
本文为 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
- 0 文章数
- 0 关注者
文章目录