爱美网漏洞可直接导致数据库内容泄漏下载

来源:黑吧安全网 浏览:697次 时间:2014-05-22
做网站找雨过天晴工作室

爱美网漏洞礼包(可直接导致数据库内容泄漏)过滤不足导致sql注射和xss1:discuz 版本过旧... 存在Post注射。(赶紧更新最新的补丁包吧~)

数据库可以外联

2.xss 反射型漏洞

http://luxury.lady8844.com/watch/search/?q=(xsscode)

修复方案:

过滤字符。