99精品国产综合久久久久五月天,免费观看欧美大片毛片不用播放器 ,AV无码理论片在线观看免费网站,国产精品国产成人国产三级

標(biāo)題: [求助] 今天百度提示DZ論壇被SQL注入 [打印本頁]

作者: 9zhmke 時(shí)間: 2014-12-16 22:42 標(biāo)題: 今天百度提示DZ論壇被SQL注入

本帖最后由 9zhmke 于 2014-12-16 22:47 編輯

沒多的內(nèi)容，不知道是怎么回事，請(qǐng)懂的壇友指導(dǎo)下：
之前早先已經(jīng)升級(jí)wdcp為wdcp 2.5.11，來論壇發(fā)現(xiàn)“Linux Bash嚴(yán)重漏洞修復(fù)緊急通知”立即照做了，但不知道那個(gè)注入有沒有什么危險(xiǎn)？我在IE提交對(duì)應(yīng)的內(nèi)容，好象又沒有出什么問題��？

服務(wù)器入侵 SQL注入漏洞

高安全漏洞風(fēng)險(xiǎn)項(xiàng)

{"VulKey":"usesig","Url":"http://xxxxx.com:80/forum.php?usesig=on%' and 8281=8281 and '%'='&formhash=ed6da7b2&subject=on","PostData":"usesig=on%' and 8281=8281 and '%'='&formhash=ed6da7b2&subject=on","Method":"POST"}

百度安全檢測

風(fēng)險(xiǎn)項(xiàng)
參數(shù)漏洞地址（URL）請(qǐng)求方法

usesig

http://xxxxx.com:80/forum.php?usesig=on%' and 8281=8281 and '%'='&formhash=ed6da7b2&subject=on

POST

作者: kideny 時(shí)間: 2014-12-17 10:13

這個(gè)跟wdcp沒有多大關(guān)系！

作者: 9zhmke 時(shí)間: 2014-12-17 13:22

回復(fù) 2# kideny

是不關(guān)WDCP的事，我只是咨詢下有沒有人清楚，希望指導(dǎo)一下，也沒說是由于 WDCP造成的。

歡迎光臨 WDlinux官方論壇 (http://fudaan.com/bbs/)