Discuz某插件sql注射漏洞

Author:Saline
Email:Nophacker@gmail.com
首发【漏洞时代】0day5.com

文件source/plugin/aljhd/aljhd.inc.php122行附近

然后其中的fetch_all_by_ym fetch_all_by_type fetch_all_by_ym_type_status count_by_ym_type_status几个函数在
文件source/plugin/aljhd/table/table_alj_hd.php中找到了

发现对其中的ym仅仅是做了addslashes处理,我们知道的addslashes编码仅仅是在gbk下才有作用,所有整个显得鸡肋

123

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录