好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

MyBB AwayList插件 (index.php, id参数) SQL注射及修复

标题: AwayList MyBB plugin SQLi 0day

作者: Red_Hat [Team Vect0r]

下载 地址: http://mods.mybb.com/view/awaylist

测试 系统 平台 Windows & Linux .

 

 

缺陷处代码

 

<?php

?>

 

The variable '$mybb->input['id']' remains unsanitized.

 

测试示例: http://www.2cto.com /index.php?action=editAwlItem&id=[SQLi]

 

 

查看更多关于MyBB AwayList插件 (index.php, id参数) SQL注射及修复的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did14469
  阅读:43次

上一篇: 如何解决黑客攻击带来的影响 - 网站安全 - 自学

下一篇:WordPress多个CMSMasters主题'upload.php'任意文件

相关资讯