漏洞说明:关键字符过滤不严导致信息泄露或SQL注入触发条件:
当发布的帖子的标题含有'' 符号时将导致在回帖人回复贴子无法操作成功并爆出数据库执行操作错误信息
漏洞证明:
提交帖子地址:http://www.6kbbs.net/view-2902.html
回复该贴,出现:请管理员及早修补!
 |
|
|
 |
热搜:6KBBS6kbbs V8.0 官方论坛 |
| 帖子状态 |
|
论坛存在关键字过滤不严的漏洞
漏洞说明:关键字符过滤不严导致信息泄露或SQL注入触发条件:
当发布的帖子的标题含有'' 符号时将导致在回帖人回复贴子无法操作成功并爆出数据库执行操作错误信息 漏洞证明: 提交帖子地址:http://www.6kbbs.net/view-2902.html 回复该贴,出现:请管理员及早修补! |
|
|
RE:论坛存在关键字过滤不严的漏洞
已经修复,谢谢你!
修复的帖子:http://www.6kbbs.net/view-2906.html |
|
官网虚拟主机购买:QQ 70767766 | |