爱美网漏洞礼包(可直接导致数据库内容泄漏)

时间: 2020-10-10|tag: 7次围观|0 条评论

过滤不足导致sql注射和xss

1:discuz 版本过旧... 存在Post注射。(赶紧更新最新的补丁包吧~)

爱美网漏洞礼包(可直接导致数据库内容泄漏)插图

数据库可以外联

爱美网漏洞礼包(可直接导致数据库内容泄漏)插图1

爱美网漏洞礼包(可直接导致数据库内容泄漏)插图2

2.xss 反射型漏洞

http://luxury.lady8844.com/watch/search/?q=(xsscode)
爱美网漏洞礼包(可直接导致数据库内容泄漏)插图3

修复方案:
过滤字符。
    上一篇: OAuth 安全指南 - 网站安全 - 自学php

    下一篇: 百合-百度 OAuth 2.0 redirect_uri CSRF 漏洞 - 网站安全
本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了,原文地址《爱美网漏洞礼包(可直接导致数据库内容泄漏)
   

还没有人抢沙发呢~