[求助] 今天百度提示DZ論壇被SQL注入

9zhmke

沒多的內(nèi)容，不知道是怎么回事，請懂的壇友指導下：
之前早先已經(jīng)升級wdcp為wdcp 2.5.11，來論壇發(fā)現(xiàn)“Linux Bash嚴重漏洞修復緊急通知”立即照做了，但不知道那個注入有沒有什么危險？我在IE提交對應的內(nèi)容，好象又沒有出什么問題啊？


服務器入侵 SQL注入漏洞  

高 安全漏洞 風險項

{"VulKey":"usesig","Url":"http://xxxxx.com:80/forum.php?usesig=on%' and 8281=8281 and '%'='&formhash=ed6da7b2&subject=on","PostData":"usesig=on%' and 8281=8281 and '%'='&formhash=ed6da7b2&subject=on","Method":"POST"}

百度安全檢測

風險項
參數(shù)漏洞地址（URL）請求方法

usesig

http://xxxxx.com:80/forum.php?usesig=on%' and 8281=8281 and '%'='&formhash=ed6da7b2&subject=on

POST

kideny

這個跟wdcp沒有多大關系！

9zhmke

回復 2# kideny


    是不關WDCP的事，我只是咨詢下有沒有人清楚，希望指導一下，也沒說是由于 WDCP造成的。