论坛漏洞？我来我网·5come5 Forum

我来我网·5come5 Forum » 站务管理 » 会员咨询意见区 » 论坛漏洞？

本页主题: 论坛漏洞？	显示签名 \| 打印 \| 加为IE收藏 \| 收藏主题 \| 上一主题 \| 下一主题

cz3010

∷ 性别:

∷ 状态:

∷ 等级: 人见人爱

∷ 发贴: 3695

∷ 威望: 0

∷ 浮云: 1453

∷ 在线等级:

∷ 注册时间: 2007-09-10

∷ 最后登陆: 2012-02-14

【复制此帖地址只看此人回复】

5come5帮你背单词 [ continuous /kən'tinjuəs/ a. 连续的，不间断的 ]

论坛漏洞？

不知道登陆时候的PHP源代码是什么
但是如果我用SQL语句作用户名、密码登陆会出现异常
具体情况有待进一步考察中,可能有SQL登陆漏洞利用
比如 where user=(select user from usertable)
技术人员注意一下
具体细节我就不说了，以防真的被人利用了

Posted: 2007-10-09 18:39 | [楼主]

拒绝游泳的鱼

∷ 性别:

∷ 状态:

∷ 头衔: Please be quiet & clam down

∷ 等级: 资政组

∷ 家族: 单身贵族

∷ 发贴: 17119

∷ 威望: 9

∷ 浮云: 5545

∷ 在线等级:

∷ 注册时间: 2006-09-27

∷ 最后登陆: 2008-06-30

【复制此帖地址只看此人回复】

5come5帮你背单词 [ lid /lid/ n. 盖(子) ]

Quote:

引用第0楼cz3010于2007-10-09 18:39发表的论坛漏洞？ :
不知道登陆时候的PHP源代码是什么
但是如果我用SQL语句作用户名、密码登陆会出现异常
具体情况有待进一步考察中,可能有SQL登陆漏洞利用
比如 where user=(select user from usertable)
技术人员注意一下

有没有成功呢？？

ps：这个应该属于pw这个产品的漏洞了吧

Posted: 2007-10-09 18:42 | [1 楼]

红色十字架

∷ 性别:

∷ 状态:

∷ 头衔: so far,so near......

∷ 等级: 资政组

∷ 家族: 时间就停在这里

∷ 发贴: 17404

∷ 威望: 10

∷ 浮云: 1025

∷ 在线等级:

∷ 注册时间: 2006-10-30

∷ 最后登陆: 2024-06-25

【复制此帖地址只看此人回复】

5come5帮你背单词 [ vanity /'væniti/ n. 自负，虚荣，空虚，虚幻 ]

Quote:

引用第1楼拒绝游泳的鱼于2007-10-09 18:42发表的 :

有没有成功呢？？

ps：这个应该属于pw这个产品的漏洞了吧

强人强帖

本帖最近评分记录：

浮云:-5(kennykong) 意见区禁水

Posted: 2007-10-09 22:46 | [2 楼]


我来我网·5come5 Forum » 会员咨询意见区

5come5帮你背单词 [ continuous /kən'tinjuəs/ a. 连续的，不间断的 ] 论坛漏洞？

5come5帮你背单词 [ lid /lid/ n. 盖(子) ]

Quote:

5come5帮你背单词 [ vanity /'væniti/ n. 自负，虚荣，空虚，虚幻 ]

Quote:

5come5帮你背单词 [ continuous /kən'tinjuəs/ a. 连续的，不间断的 ]

论坛漏洞？