Discuz 娱乐大厅插件V1.0 注入漏洞

Author:0x0F@0xsec
From:0xsec.org

Vulnerability Details:

sid变量未经过过滤 产生SQL注射。

Exploits:
http://site/plugin.php?id=huxhall:huxhall&sid=1

KeyWords:inurl:huxhall:huxhall

Related companies:乐游网 HappyYux.com

Repair Methods:过滤

Has patch:No

测试的时候看了看 发现的

没有时间给你们做详细分析和利用了

你们懂的。

由于程序员对变量过滤不慎,可能导致其他同来源插件 也存在漏洞。

本文由站长原创或收集,不代表本站立场,如若转载,请注明出处:http://yesck.com/post/455/

本文 暂无 评论

回复给

欢迎点评

联系我们

站长QQ:8117829

站长邮件:8117829@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code