设为首页收藏本站
切换到宽版

Discuz!官方免费开源建站系统

 找回密码
 立即注册
搜索
Discuz!官方免费开源建站系统»论坛 Discuz! 交流与讨论 Discuz!-发展建议 Discuz X2 SQL注入/Xpath漏洞
返回列表 发新帖

Discuz X2 SQL注入/Xpath漏洞

[复制链接]
风一样的男子VIP 发表于 2011-8-18 15:11:09 | 显示全部楼层 |阅读模式
漏洞类型:SQL注入/Xpath
请求方式:POST
影响页面:http://127.0.0.1/member.php?mod=logging&action=login&loginsubmit=yes&infloat=yes&lssubmit=yes
参数:username
参数测试:and 1=1
攻击细节:username=1+and+1=1&cookietime=2592000&password=1&quickforward=yes&handlekey=ls&fastloginfield
希望能引起重视
回复

使用道具 举报

陨落的火箭 发表于 2011-8-18 15:21:19 | 显示全部楼层
感谢反馈,已有相关收集。
回复

使用道具 举报

qaz963120 发表于 2011-8-18 21:18:07 | 显示全部楼层
围观
回复

使用道具 举报

jingwanling 发表于 2011-8-18 21:18:29 | 显示全部楼层
帮顶一下!http://www.hzsxbj.com/
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2025-8-26 01:53 , Processed in 0.085888 second(s), 14 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表