影响版本: < dxbbs 7.3 |
详细说明: 在User_Friend.aspx过滤了=Add&Name=admin加上'' 典型的过滤不严,导致注入漏洞. |
参考: http://www.winshell.cn/read.php?508 |
解决方案: http://www.dxbbs.cn/ |
测试方法:
[警 告] 以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.风险自负! SQL版测试方法: |
影响版本: < dxbbs 7.3 |
详细说明: 在User_Friend.aspx过滤了=Add&Name=admin加上'' 典型的过滤不严,导致注入漏洞. |
参考: http://www.winshell.cn/read.php?508 |
解决方案: http://www.dxbbs.cn/ |
测试方法:
[警 告] 以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.风险自负! SQL版测试方法: |