漏洞说明:关键字符过滤不严导致信息泄露或SQL注入触发条件:
当发布的帖子的标题含有'' 符号时将导致在回帖人回复贴子无法操作成功并爆出数据库执行操作错误信息
漏洞证明:
提交帖子地址:http://www.6kbbs.net/view-2902.html
回复该贴,出现:请管理员及早修补!
当发布的帖子的标题含有'' 符号时将导致在回帖人回复贴子无法操作成功并爆出数据库执行操作错误信息
漏洞证明:
提交帖子地址:http://www.6kbbs.net/view-2902.html
回复该贴,出现:请管理员及早修补!