论坛存在关键字过滤不严的漏洞 漏洞说明:关键字符过滤不严导致信息泄露或SQL注入触发条件:
当发布的帖子的标题含有'' 符号时将导致在回帖人回复贴子无法操作成功并爆出数据库执行操作错误信息
漏洞证明:
提交帖子地址:http://www.6kbbs.net/view-2902.html
回复该贴,出现:
请管理员及早修补!
所在版块:
使用问题 - 发表时间:
2011-11-25 14:52
'module' is not available? 'module' is not available?
所在版块:
使用问题 - 发表时间:
2011-11-25 14:47
