爱美网漏洞礼包(可直接导致数据库内容泄漏)过滤不足导致sql注射和xss1:discuz 版本过旧... 存在Post注射。(赶紧更新最新的补丁包吧~)
数据库可以外联
2.xss 反射型漏洞
http://luxury.lady8844.com/watch/search/?q=(xsscode)
修复方案:
过滤字符。
爱美网漏洞礼包(可直接导致数据库内容泄漏)过滤不足导致sql注射和xss1:discuz 版本过旧... 存在Post注射。(赶紧更新最新的补丁包吧~)
数据库可以外联
2.xss 反射型漏洞
http://luxury.lady8844.com/watch/search/?q=(xsscode)
过滤字符。