Discuz教程网

1314学习网»站长论坛 discuz资源中心 discuz教程 discuz漏洞 如何修复Discuz 便民电话插件SQL注入漏洞
返回列表 发新帖

如何修复Discuz 便民电话插件SQL注入漏洞

[复制链接]
authicon dly 发表于 2013-10-20 13:02:18 | 显示全部楼层 |阅读模式
描述:

目标存在SQL注入漏洞。
1.SQL注入攻击就是攻击者通过欺骗数据库服务器执行非授权的任意查询过程。

2.漏洞形成原因:Discuz的便民电话插件(network114)对用户传入的参数缺少处理,导致SQL注入漏洞。

危害:

被SQL注入后可能导致以下后果:
1.网页被篡改
2.数据被篡改

3. 核心数据被窃取
4. 数据库所在服务器被攻击变成傀儡主机


https://player.youku.com/player.php/sid/XMzc2NTg1OTA0/v.swf

解决方案:

如非必要,请禁用该插件。

或者

游客,如果您要查看本帖隐藏内容请回复


插件



上一篇:如何修复Discuz! X2/2.5 qq互联插件 dom xss漏洞
下一篇:如何修复DiscuzNT任意文件上传漏洞

相关帖子
回复

举报

authicon attaboy 发表于 2013-11-2 12:13:51 | 显示全部楼层
的撒的撒了的撒空间
回复

举报

authicon hackfke 发表于 2016-3-31 08:02:57 | 显示全部楼层
什么鬼  
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

1314学习网 ( 浙ICP备10214163号 )

GMT+8, 2025-5-2 05:33

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表