爱美网漏洞可直接导致数据库内容泄漏下载

爱美网漏洞礼包(可直接导致数据库内容泄漏)过滤不足导致sql注射和xss1:discuz 版本过旧... 存在Post注射。(赶紧更新最新的补丁包吧~)

数据库可以外联

2.xss 反射型漏洞

http://luxury.lady8844.com/watch/search/?q=(xsscode)

修复方案:

过滤字符。

上一篇: [公开漏洞]中国电信某APP服务端两处SQL注射
下一篇: [公开漏洞]四川航空主站任意文件下载
当前位置:站长啦网站目录 » 站长资讯 » 站长新闻 » 漏洞预警 » 文章详细