Discuz 娱乐大厅插件V1.0 注入漏洞
<p> Vulnerability Details:</p><p> sid变量未经过过滤 产生SQL注射。</p>
<p> Exploits:http://site/plugin.php?id=huxhall:huxhall&sid=1 你懂的。</p>
<p> KeyWords:inurl:huxhall:huxhall</p>
<p> Related companies:乐游网 HappyYux.com</p>
<p> Repair Methods:过滤</p>
<p> Has patch:No</p>
<p> 测试的时候看了看 发现的</p>
<p> 没有时间给你们做详细分析和利用了</p>
<p> 你们懂的。</p>
<p> 由于程序员对变量过滤不慎,可能导致其他同来源插件 也存在漏洞。</p>
<p> Author:0x0F</p>
<p> From:0xsec.org</p>
頁:
[1]