发表下本人进行漏洞挖掘的首篇原创文章:
对Discuz nT3.0进行了分析,发现spacemanage.aspx页面存在一个注入漏洞,
该页面位置:dnt3_src/dnt3/Discuz.Web/space/Admin
代码如下:
对USERNAME 进行跟踪,发现未对该参数进行任何过滤。存在SQL注入漏洞。
本人未对该漏洞进行测试,如果有人测试完证明确实存在请及时联系官方。
另外,转贴请注明出处。
发表下本人进行漏洞挖掘的首篇原创文章:
对Discuz nT3.0进行了分析,发现spacemanage.aspx页面存在一个注入漏洞,
该页面位置:dnt3_src/dnt3/Discuz.Web/space/Admin
代码如下:
对USERNAME 进行跟踪,发现未对该参数进行任何过滤。存在SQL注入漏洞。
本人未对该漏洞进行测试,如果有人测试完证明确实存在请及时联系官方。
另外,转贴请注明出处。