爱美网漏洞礼包（可直接导致数据库内容泄漏）-自学php网

子栏目

主页 > 入门引导 > 黑客攻防 >

爱美网漏洞礼包（可直接导致数据库内容泄漏）

来源：自学PHP网时间：2015-04-15 15:00 作者：阅读:次

[导读] 爱美网漏洞礼包（可直接导致数据库内容泄漏）过滤不足导致sql注射和xss1：discuz 版本过旧存在Post注射。（赶紧更新最新的补丁包吧~）数据库可以外联2 xss 反射型漏洞http: luxury lady884...

过滤不足导致sql注射和xss

1：discuz 版本过旧... 存在Post注射。（赶紧更新最新的补丁包吧~）

数据库可以外联

2.xss 反射型漏洞

http://luxury.lady8844.com/watch/search/?q=（xsscode）

修复方案：
过滤字符。

OAuth 安全指南 - 网站安全 - 自学php

百合-百度 OAuth 2.0 redirect_uri CSRF 漏洞 - 网站安全

最新评论

加载更多~~

添加评论

更多文章推荐

宝钢贸易公司某子站运维文档泄露导致getshell - 网站安全 - 自学php网 2015-04-15
格林豪泰短信验证漏洞和订单查询无权限控制 2015-04-15
城市热点任意下载漏洞+不安全因素+弱口令 - 网站 2015-04-15
绕过360网站卫士上传大马(Webshell) - 网站安全 - 自 2015-04-15
百度相册存储型XSS漏洞指谁打谁，可对用户留置 2015-04-15
百度91论坛存在漏洞可导致渗透影响数据 - 网站安 2015-04-15
BES Enterprise Server文件读取漏洞（多地移动CMCC热点 2015-04-15
NITC营销系统SQL注入漏洞 - 网站安全 - 自学php 2015-04-15
doorGets CMS 5.2 SQL注入 - 网站安全 - 自学php 2015-04-15
U-Mail任意文件上传漏洞一枚及修复 - 网站安全 2015-04-15

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论