设为首页收藏本站
切换到宽版

destoon采集论坛

 找回密码
 立即注册
destoon采集论坛»destoon采集论坛 产品与服务 BUG反馈 news/search.php高危SQL注入漏洞
返回列表 发新帖
查看: 165|回复: 4

news/search.php高危SQL注入漏洞

[复制链接]
allife

130

主题

310

回帖

1426

积分

金牌会员

Rank: 6Rank: 6

积分
1426
发表于 2014-11-24 13:47:14 | 显示全部楼层 |阅读模式
DT资讯频道被百度站长分析漏洞认为:

网站程序忽略了对输入字符串中包含的SQL语句的检查,使得包含的SQL语句被数据库误认为是合法的SQL指令而运行,导致数据库中各种敏感数据被盗取、更改或删除。


请DT官方分析一下
回复

使用道具 举报

gaofeigz

79

主题

258

回帖

1247

积分

金牌会员

Rank: 6Rank: 6

积分
1247
发表于 2014-11-24 16:29:12 | 显示全部楼层

应该是传输get参数的时候过虑不严格
回复 支持 反对

使用道具 举报

tx147.com

3

主题

141

回帖

309

积分

中级会员

Rank: 3Rank: 3

积分
309
发表于 2014-11-27 09:18:08 | 显示全部楼层

新闻模块??

回复 支持 反对

使用道具 举报

heaven

19

主题

1249

回帖

2607

积分

金牌会员

Rank: 6Rank: 6

积分
2607
发表于 2014-11-28 11:38:24 | 显示全部楼层

更新到最新版本应该会比较好
回复 支持 反对

使用道具 举报

龙在天涯

50

主题

3415

回帖

7668

积分

论坛元老

Rank: 8Rank: 8

积分
7668
发表于 2014-12-5 09:26:55 | 显示全部楼层

有时也会出现一些误报的情况
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|手机版|Archiver|destoon采集论坛

GMT+8, 2025-11-23 06:48 , Processed in 0.016029 second(s), 21 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表