Discuz X2 SQL注入/Xpath缺陷及修复 - 网站安全

Discuz X2 SQL注入/Xpath缺陷及修复 - 网站安全 - 自学

来源：自学PHP网时间：2015-04-17 14:47 作者：阅读:次

[导读] 漏洞类型：SQL注入/Xpath请求方式：POST影响页面：http://www.2cto.com /member.php?mod=loggingaction=loginloginsubmit=yesinfloat=yeslssubmit=yes参数:username参数测试：and 1=1攻击细节：username=1......

漏洞类型：SQL注入/Xpath
请求方式：POST
影响页面：http://www.2cto.com /member.php?mod=logging&action=login&loginsubmit=yes&infloat=yes&lssubmit=yes
参数:username
参数测试：and 1=1
攻击细节：username=1+and+1=1&cookietime=2592000&password=1&quickforward=yes&handlekey=ls&fastloginfield

修复：

过滤

PhpMyadmin XSRF 缺陷 (执行sql查询)及修复 - 网站安全

关于MYSQL into outfile注射 - 网站安全 - 自学php

子栏目

Discuz X2 SQL注入/Xpath缺陷及修复 - 网站安全 - 自学

最新评论

添加评论

更多文章推荐

添加评论