爱美网漏洞礼包(可直接导致数据库内容泄漏)过滤不足导致sql注射和xss1:discuz 版本过旧... 存在Post注射。(赶紧更新最新的补丁包吧~)
数据库可以外联
2.xss 反射型漏洞
http://luxury.lady8844.com/watch/search/?q=(xsscode)
修复方案:
过滤字符。
版权与免责声明:
凡注明稿件来源的内容均为转载稿或由网友用户注册发布,本网转载出于传递更多信息的目的;如转载稿涉及版权问题,请作者联系我们,同时对于用户评论等信息,本网并不意味着赞同其观点或证实其内容的真实性;