Discuz 娱乐大厅插件V1.0 注入漏洞_漏洞分析教程-查字典教程网
Discuz 娱乐大厅插件V1.0 注入漏洞
Discuz 娱乐大厅插件V1.0 注入漏洞
发布时间:2016-12-21 来源:查字典编辑
摘要:VulnerabilityDetails:sid变量未经过过滤产生SQL注射。Exploits:http://site/plugin.php...

Vulnerability Details:

sid变量未经过过滤 产生SQL注射。

Exploits:http://site/plugin.php?id=huxhall:huxhall&sid=1 你懂的。

KeyWords:inurl:huxhall:huxhall

Related companies:乐游网 HappyYux.com

Repair Methods:过滤

Has patch:No

测试的时候看了看 发现的

没有时间给你们做详细分析和利用了

你们懂的。

由于程序员对变量过滤不慎,可能导致其他同来源插件 也存在漏洞。

Author:0x0F

From:0xsec.org

相关阅读
推荐文章
猜你喜欢
附近的人在看
推荐阅读
拓展阅读
  • 大家都在看
  • 小编推荐
  • 猜你喜欢
  • 最新漏洞分析学习
    热门漏洞分析学习
    网络安全子分类