看乌云有人爆了这个漏洞:http://www.wooyun.org/bugs/wooyun-2014-071516 感觉应该是editpost.inc.php里投票的漏洞。因为dz...
Discuz 5.x/6.x/7.x投票SQL注入分析
看乌云有人爆了这个漏洞 :http://www.wooyun.org/bugs/wooyun-2014-071516 感觉应该是editpost.inc .php里投票的漏洞 。因...
Discuz 5.x/6.x/7.x投票SQL注入复现
Discuz_6.1.0F_SC_UTF8/include/editpost.inc.php 288行 $pollarray = ''; $pollarray['options']...