Discuz! X2 爆出SQL注射漏洞站长应谨防之

网络安全强烈建议 2024-02-08 07:58 222 0

　　日前，康盛新创公司发布了Discuz! X2.0 正式版，时过不久就爆出了漏洞，今天在阅读博客订阅时就发现了名为：《Discuz! X2 SQL注射漏洞，支持Union》的日志，作者：jannock，但是没有找到原文出处，特将文章转载过来，希望站长们谨防。

　　原文如下：

　　文件：source\module\forum\forum_attachment.php

　　详细：

　　变量aid 直接base64_decode 后传入 SQL查询，造成注射漏洞。。。

　　转向后网址

　　暴出表名 pre_common_admincp_member

　　实际查询为：

时间：(2024-02-08 07:58:02)
本站资源均来自互联网或会员发布，如果不小心侵犯了您的权益请与我们联系。我们将立即删除！谢谢！

Discuz! X2 爆出SQL注射漏洞 站长应谨防之