• 首页
  • 社区BBS
  • 使用教程
  • 应用中心
  • 开放平台
  • WitFrame
  • 服务中心
    • 立即注册
    Discuz! 官方交流社区»社区 Discuz! X 交流与讨论 Discuz! X 问题求助 Discuz! X BUG反馈 这个地方是不是有漏洞
    返回列表 发帖
    查看: 1847|回复: 2

    [已处理] 这个地方是不是有漏洞

    celover

    37

    主题

    137

    回帖

    216

    积分

    炉火纯青

    贡献
    1 点
    金币
    14 个
    发表于 2023-4-25 08:08:47 | 查看全部 |阅读模式
    BUG反馈
    程序版本: X3.5
    浏览器: 其他(请在帖子中详细说明浏览器) 
    BUG地址: 隐藏内容
    BUG截图: -
    测试用户名: 隐藏内容
    测试密码: 隐藏内容
    被不停的扫描这个目录,是不是这个地方有漏洞。

    扫描的目录是/?formhash=58047e57&optgroup=1&operation=1&listextra=page%3D1&page=1&thri%3D2724%20AND%201%3D1%20UNION%20ALL%20SELECT%201%2CNULL%2C%27%3Cscript%3Ealert%28%22XSS%22%29%3C%2Fscript%3E%27%2Ctable_name%20FROM%20information_schema.tables%20WHERE%202%3E1--%2F%2A%2A%2F%3B%20EXEC%20xp_cmdshell%28%27cat%20..%2F..%2F..%2Fetc%2Fpasswd%27%29%23


    1 贡献+1 金币

    最佳答案

    这种看着是机器随机扫的
    回复

    使用道具 举报

    湖中沉

    31

    主题

    5847

    回帖

    1万

    积分

    应用开发者

    贡献
    612 点
    金币
    1444 个
    QQ
    发表于 2023-4-25 08:20:14 | 查看全部
    这种看着是机器随机扫的
    回复

    使用道具 举报

    Discuz有偿服务

    4

    主题

    986

    回帖

    24万

    积分

    管理员

    官方有偿服务QQ 1453650

    贡献
    179 点
    金币
    240005 个
    QQ
    发表于 2023-4-25 08:37:00 | 查看全部
    1.discuz没哪些入侵相关的参数
    2.这个入侵是针对 SQLServer数据库的,discuz用的MySQL
    回复

    使用道具 举报

    返回列表 发帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    产品服务

    Discuz! 程序下载 Discuz! 应用中心 Discuz! 开放平台

    开发者服务

    开发者服务 魔方加密 应用分销

    使用教程

    Discuz! 资料库 Discuz! 使用教程 Discuz! 开发教程
    • 关注公众号
    • 有偿服务微信
    • 有偿服务QQ

    手机版|小黑屋|Discuz! 官方交流社区 ( 皖ICP备16010102号 |皖公网安备34010302002376号 )|网站地图|star

    GMT+8, 2025-9-5 19:03 , Processed in 0.071085 second(s), 29 queries .

    Powered by Discuz! W1.0 Licensed

    Copyright © 2001-2025 Discuz! Team.

    关灯 在本版发帖
    有偿服务QQ
    有偿服务微信
     返回顶部
    快速回复 返回顶部 返回列表