会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
漏洞信息库
博客园
首页
新随笔
联系
管理
订阅
2014年8月22日
Discuz 5.x/6.x/7.x投票SQL注入分析
摘要: 看乌云有人爆了这个漏洞:http://www.wooyun.org/bugs/wooyun-2014-071516感觉应该是editpost.inc.php里投票的漏洞。因为dz已经确定不会再修补7.x以前的漏洞了,所以直接贴细节吧 。问题出在 editpost.inc.php的281行,对用户提交...
阅读全文
posted @ 2014-08-22 11:12 夏虫xm
阅读(274)
评论(0)
推荐(0)
编辑
公告