Discuz 娱乐大厅插件V1.0 注入漏洞
程序员文章站
2022-06-22 19:42:18
Vulnerability Details:
sid变量未经过过滤 产生SQL注射。
Exploits:http://site/plugin.php?id=huxhall:huxhall&sid=1 你懂的。
KeyWords:inurl:huxhall:huxhal... 11-03-11...
vulnerability details:
sid变量未经过过滤 产生sql注射。
exploits:http://site/plugin.php?id=huxhall:huxhall&sid=1 你懂的。
keywords:inurl:huxhall:huxhall
related companies:乐游网 happyyux.com
repair methods:过滤
has patch:no
测试的时候看了看 发现的
没有时间给你们做详细分析和利用了
你们懂的。
由于程序员对变量过滤不慎,可能导致其他同来源插件 也存在漏洞。
author:0x0f
from:0xsec.org
上一篇: ARP欺骗攻击原理另一种理解方法