Discuz 娱乐大厅插件V1.0 注入漏洞
摘要:VulnerabilityDetails:sid变量未经过过滤产生SQL注射。Exploits:http://site/plugin.php...
Vulnerability Details:
sid变量未经过过滤 产生SQL注射。
Exploits:http://site/plugin.php?id=huxhall:huxhall&sid=1 你懂的。
KeyWords:inurl:huxhall:huxhall
Related companies:乐游网 HappyYux.com
Repair Methods:过滤
Has patch:No
测试的时候看了看 发现的
没有时间给你们做详细分析和利用了
你们懂的。
由于程序员对变量过滤不慎,可能导致其他同来源插件 也存在漏洞。
Author:0x0F
From:0xsec.org
【Discuz 娱乐大厅插件V1.0 注入漏洞】相关文章:
★ Belkin Wireless G Router绕过限制 拒绝服务漏洞
★ NetBSD ipsec4_get_ulp()函数含绕过安全策略漏洞
★ Symark PowerBroker 客户端多个本地命令溢出漏洞
★ phpcms V9 BLind SQL 注入漏洞0day
★ Apple iPhone Passcode Lock 绕过安全限制的漏洞
上一篇:
PHP在安全方面的另类应用
下一篇:
boblog任意变量覆盖漏洞