LBS blog sql注射漏洞非官方补丁 's

2017年5月9日16:35:36评论677 views字数 428阅读1分25秒阅读模式

摘要

By：Neeao
site:Neeao.com打开：src_article.asp，找到：

input["log_id"]=func.checkInt(input["log_id"]);
if(!input["id"]){
strError=lang["invalid_parameter"];
}else{
// Check if the article exists
theArticle.load("log_id, log_authorID, log_catID","log_id="+input["id"]);
strError=false;
}

将其中的

theArticle.load("log_id, log_authorID, log_catID","log_id="+input["id"]);

修改为：

theArticle.load("log_id, log_authorID, log_catID","log_id="+func.checkInt(input["id"]));

即可

By：Neeao
site:Neeao.com

打开：src_article.asp，找到：
input["log_id"]=func.checkInt(input["log_id"]); if(!input["id"]){ strError=lang["invalid_parameter"]; }else{ // Check if the article exists theArticle.load("log_id, log_authorID, log_catID","log_id="+input["id"]); strError=false; }
将其中的
theArticle.load("log_id, log_authorID, log_catID","log_id="+input["id"]);
修改为：
theArticle.load("log_id, log_authorID, log_catID","log_id="+func.checkInt(input["id"]));
即可

左青龙
微信扫一扫

右白虎
微信扫一扫

LBS blog sql注射漏洞非官方补丁 's

Discuz! 5.0.0 GBK SQL injection / admin credentials disclosure exploit

LBS 2.0.313 重要安全更新 [2007-07-03] 's

LBS blog又一注射漏洞含漏洞解析和exp 's

Penetration Testing 渗透测试 (11%) 's

bbsxp 2007[以前版本不知道]一个有意思的漏洞 's

bbsxp 2007斑竹权限注射 's

bbsxp 2007 注射漏洞 's

BBSXP7 mssql版，从注入到拿WEBSHELL 's

LBS 2.0.312 重要安全更新 [2007-06-29] 's

LBS blog sql注射漏洞[All version] 's

发表评论

在线咨询

微信