2014年8月22日
Discuz 5.x/6.x/7.x投票SQL注入分析
摘要: 看乌云有人爆了这个漏洞:http://www.wooyun.org/bugs/wooyun-2014-071516感觉应该是editpost.inc.php里投票的漏洞。因为dz已经确定不会再修补7.x以前的漏洞了,所以直接贴细节吧 。问题出在 editpost.inc.php的281行,对用户提交... 阅读全文
posted @ 2014-08-22 11:12 夏虫xm 阅读(274) 评论(0) 推荐(0) 编辑