欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

Discuz 娱乐大厅插件V1.0 注入漏洞

程序员文章站 2022-03-29 16:02:16
  Vulnerability Details:   sid变量未经过过滤 产生SQL注射。   Exploits:http://site/plugin.php?id=huxhall:huxhall&sid=1 你懂的。   KeyWords:inurl:huxhall:huxhal... 11-03-11...

  vulnerability details:

  sid变量未经过过滤 产生sql注射。

  exploits:http://site/plugin.php?id=huxhall:huxhall&sid=1 你懂的。

  keywords:inurl:huxhall:huxhall

  related companies:乐游网 happyyux.com

  repair methods:过滤

  has patch:no

  测试的时候看了看 发现的

  没有时间给你们做详细分析和利用了

  你们懂的。

  由于程序员对变量过滤不慎,可能导致其他同来源插件 也存在漏洞。

  author:0x0f

  from:0xsec.org

上一篇: SEO将标题优化做到极致的几个技巧

下一篇: 使用java实现快速排序(我认为是最简单最容易理解的版本)

推荐阅读