vulnerability details:
sid变量未经过过滤 产生sql注射。
exploits:http://site/plugin.php?id=huxhall:huxhall&sid=1 你懂的。
keywords:inurl:huxhall:huxhall
related companies:乐游网 happyyux.com
repair methods:过滤
has patch:no
测试的时候看了看 发现的
没有时间给你们做详细分析和利用了
你们懂的。
由于程序员对变量过滤不慎,可能导致其他同来源插件 也存在漏洞。
author:0x0f
from:0xsec.org
版权声明:本文内容由互联网用户贡献,该文观点仅代表作者本人。本站仅提供信息存储服务,不拥有所有权,不承担相关法律责任。 如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 2386932994@qq.com 举报,一经查实将立刻删除。
我要评论
发表评论