allife 发表于 2014-11-24 13:47:14

news/search.php高危SQL注入漏洞

DT资讯频道被百度站长分析漏洞认为:

网站程序忽略了对输入字符串中包含的SQL语句的检查,使得包含的SQL语句被数据库误认为是合法的SQL指令而运行,导致数据库中各种敏感数据被盗取、更改或删除。


请DT官方分析一下

gaofeigz 发表于 2014-11-24 16:29:12


应该是传输get参数的时候过虑不严格

tx147.com 发表于 2014-11-27 09:18:08


新闻模块??
http://bbs.destoon.com/static/image/smiley/default/sweat.gif

heaven 发表于 2014-11-28 11:38:24


更新到最新版本应该会比较好

龙在天涯 发表于 2014-12-5 09:26:55


有时也会出现一些误报的情况
页: [1]
查看完整版本: news/search.php高危SQL注入漏洞