早上六点半遇见五月天

discuz后台SQL注入漏洞 discuz的/faq.php的$action == 'grouppermission'处理逻辑中，对$gids未进行初始化，黑客可通过构造特殊HTTP请求借助变量覆盖漏洞，实现SQL注入，可能导致网站后台数据泄漏。 Discuz! 后台数据库备份功能命令执行漏洞：2 Read More