啊!洞庭湖的君山是多么雄伟壮观啊!就像一个忠诚的卫士守卫着洞庭湖,好让洞庭湖不受风雨的侵扰。一场小雨过后,出现了一道彩虹,就像一座美丽七彩桥。
Vulnerability Details:
sid变量未经过过滤 产生SQL注射。
Exploits:http://site/plugin.php?id=huxhall:huxhall&sid=1 你懂的。
KeyWords:inurl:huxhall:huxhall
Related companies:乐游网 HappyYux.com
Repair Methods:过滤
Has patch:No
测试的时候看了看 发现的
没有时间给你们做详细分析和利用了
你们懂的。
由于程序员对变量过滤不慎,可能导致其他同来源插件 也存在漏洞。
Author:0x0F
From:0xsec.org
本文Discuz 娱乐大厅插件V1.0 注入漏洞到此结束。世上没有绝望的处境,仅有对处境绝望的人。小编再次感谢大家对我们的支持!