• 首页
  • 社区BBS
  • 点滴
  • 教程
  • 服务
  • 应用中心
  • WitFrame
    • 立即注册
    Discuz! 官方交流社区»社区 Discuz! X 交流与讨论 问题求助 Discuz! X BUG反馈 这个地方是不是有漏洞
    返回列表 发帖
    查看: 2347|回复: 2

    [已处理] 这个地方是不是有漏洞

    celover

    40

    主题

    3

    粉丝

    0

    关注

    炉火纯青

    贡献
    1 点
    金币
    14 个
    发表于 2023-4-25 08:08:47 |江苏| 查看全部 |阅读模式
    BUG反馈
    程序版本: X3.5
    浏览器: 其他(请在帖子中详细说明浏览器) 
    BUG地址: 隐藏内容
    BUG截图: -
    测试用户名: 隐藏内容
    测试密码: 隐藏内容
    被不停的扫描这个目录,是不是这个地方有漏洞。

    扫描的目录是/?formhash=58047e57&optgroup=1&operation=1&listextra=page%3D1&page=1&thri%3D2724%20AND%201%3D1%20UNION%20ALL%20SELECT%201%2CNULL%2C%27%3Cscript%3Ealert%28%22XSS%22%29%3C%2Fscript%3E%27%2Ctable_name%20FROM%20information_schema.tables%20WHERE%202%3E1--%2F%2A%2A%2F%3B%20EXEC%20xp_cmdshell%28%27cat%20..%2F..%2F..%2Fetc%2Fpasswd%27%29%23


    1 贡献+1 金币

    最佳答案

    这种看着是机器随机扫的
    amp, rgb, backcolor, font, size
    回复

    使用道具 举报

    相关帖子
    湖中沉商业客户

    40

    主题

    9

    粉丝

    10

    关注

    应用开发者

    贡献
    650 点
    金币
    1450 个
    QQ
    发表于 2023-4-25 08:20:14 |浙江| 查看全部
    这种看着是机器随机扫的
    回复

    使用道具 举报

    Discuz有偿服务

    4

    主题

    2

    粉丝

    0

    关注

    管理员

    官方有偿服务QQ 1453650

    贡献
    180 点
    金币
    240005 个
    QQ
    发表于 2023-4-25 08:37:00 |浙江| 查看全部
    1.discuz没哪些入侵相关的参数
    2.这个入侵是针对 SQLServer数据库的,discuz用的MySQL
    回复

    使用道具 举报

    返回列表 发帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    产品服务

    Discuz! 程序下载 Discuz! 应用中心 Discuz! 开放平台

    开发者服务

    开发者服务 魔方加密 应用分销

    使用教程

    Discuz! 资料库 Discuz! 使用教程 Discuz! 开发教程
    • 关注公众号
    • 有偿服务微信
    • 有偿服务QQ

    手机版|小黑屋|Discuz! 官方交流社区 ( 皖ICP备16010102号 |皖公网安备34010302002376号 )|网站地图|star

    GMT+8, 2026-2-12 06:25 , Processed in 0.044383 second(s), 14 queries , Redis On.

    Powered by Discuz! X5.0 Licensed

    © 2001-2026 Discuz! Team.

    关灯 在本版发帖
    有偿服务QQ
    有偿服务微信
     返回顶部
    快速回复 返回顶部 返回列表