手机
当前位置:查字典教程网 >网络安全 >漏洞分析 >Discuz 娱乐大厅插件V1.0 注入漏洞
Discuz 娱乐大厅插件V1.0 注入漏洞
摘要:VulnerabilityDetails:sid变量未经过过滤产生SQL注射。Exploits:http://site/plugin.php...

Vulnerability Details:

sid变量未经过过滤 产生SQL注射。

Exploits:http://site/plugin.php?id=huxhall:huxhall&sid=1 你懂的。

KeyWords:inurl:huxhall:huxhall

Related companies:乐游网 HappyYux.com

Repair Methods:过滤

Has patch:No

测试的时候看了看 发现的

没有时间给你们做详细分析和利用了

你们懂的。

由于程序员对变量过滤不慎,可能导致其他同来源插件 也存在漏洞。

Author:0x0F

From:0xsec.org

【Discuz 娱乐大厅插件V1.0 注入漏洞】相关文章:

Lighttpd mod_cgi模块信息泄露漏洞

Belkin Wireless G Router绕过限制 拒绝服务漏洞

phpcms2008 注入漏洞

恒浪IMS整合系统V4.1 多文件存在SQL注入漏洞

Nagios插件超长位置头远程缓冲区溢出漏洞

NetBSD ipsec4_get_ulp()函数含绕过安全策略漏洞

Symark PowerBroker 客户端多个本地命令溢出漏洞

phpcms V9 BLind SQL 注入漏洞0day

Apple iPhone Passcode Lock 绕过安全限制的漏洞

F2blog XMLRPC 上传任意文件漏洞

精品推荐
分类导航