我来我网
https://5come5.cn
 
您尚未 登录  注册 | 菠菜 | 软件站 | 音乐站 | 邮箱1 | 邮箱2 | 风格选择 | 更多 » 
 

cz3010



性别: 帅哥 状态: 该用户目前不在线
等级: 人见人爱
发贴: 3695
威望: 0
浮云: 1453
在线等级:
注册时间: 2007-09-10
最后登陆: 2012-02-14

5come5帮你背单词 [ me /mi:, mi/ pron. (i的宾格)我 ]


论坛漏洞?

不知道登陆时候的PHP源代码是什么
但是如果我用SQL语句作用户名、密码登陆会出现异常
具体情况有待进一步考察中,可能有SQL登陆漏洞利用
比如  where user=(select  user  from  usertable)
技术人员注意一下
具体细节我就不说了,以防真的被人利用了
顶端 Posted: 2007-10-09 18:39 | [楼 主]
拒绝游泳的鱼





金点子奖
性别: 帅哥 状态: 该用户目前不在线
头衔: Please be quiet & clam down
等级: 资政组
家族: 单身贵族
发贴: 17119
威望: 9
浮云: 5545
在线等级:
注册时间: 2006-09-27
最后登陆: 2008-06-30

5come5帮你背单词 [ patrol /pə'trəul/ n. 巡逻,巡逻队;v. 巡逻,巡查 ]


Quote:
引用第0楼cz3010于2007-10-09 18:39发表的 论坛漏洞? :
不知道登陆时候的PHP源代码是什么
但是如果我用SQL语句作用户名、密码登陆会出现异常
具体情况有待进一步考察中,可能有SQL登陆漏洞利用
比如  where user=(select  user  from  usertable)
技术人员注意一下

有没有成功呢??


ps:这个应该属于pw这个产品的漏洞了吧
顶端 Posted: 2007-10-09 18:42 | [1 楼]
红色十字架



特殊贡献奖
性别: 帅哥 状态: 该用户目前不在线
头衔: so far,so near......
等级: 资政组
家族: 时间就停在这里
发贴: 17404
威望: 10
浮云: 1025
在线等级:
注册时间: 2006-10-30
最后登陆: 2024-06-25

5come5帮你背单词 [ bracket /'brækit/ n. 托架,托座,括弧 ]


Quote:
引用第1楼拒绝游泳的鱼于2007-10-09 18:42发表的  :

有没有成功呢??


ps:这个应该属于pw这个产品的漏洞了吧

强人强帖
本帖最近评分记录:
  • 浮云:-5(kennykong) 意见区禁水
  • 顶端 Posted: 2007-10-09 22:46 | [2 楼]
    我来我网·5come5 Forum » 会员咨询意见区

    Total 0.009580(s) query 5, Time now is:11-23 05:36, Gzip enabled
    Powered by PHPWind v5.3, Localized by 5come5 Tech Team, 黔ICP备16009856号