四虎影视在线影院在线观看,小s货再浪些再咬紧点h,国产精品水嫩水嫩,97精产国品一二三产区

標(biāo)題: [求助] 今天百度提示DZ論壇被SQL注入 [打印本頁]

作者: 9zhmke 時間: 2014-12-16 22:42 標(biāo)題: 今天百度提示DZ論壇被SQL注入

本帖最后由 9zhmke 于 2014-12-16 22:47 編輯

沒多的內(nèi)容，不知道是怎么回事，請懂的壇友指導(dǎo)下：
之前早先已經(jīng)升級wdcp為wdcp 2.5.11，來論壇發(fā)現(xiàn)“Linux Bash嚴(yán)重漏洞修復(fù)緊急通知”立即照做了，但不知道那個注入有沒有什么危險？我在IE提交對應(yīng)的內(nèi)容，好象又沒有出什么問題��？

服務(wù)器入侵 SQL注入漏洞

高安全漏洞風(fēng)險項

{"VulKey":"usesig","Url":"http://xxxxx.com:80/forum.php?usesig=on%' and 8281=8281 and '%'='&formhash=ed6da7b2&subject=on","PostData":"usesig=on%' and 8281=8281 and '%'='&formhash=ed6da7b2&subject=on","Method":"POST"}

百度安全檢測

風(fēng)險項
參數(shù)漏洞地址（URL）請求方法

usesig

http://xxxxx.com:80/forum.php?usesig=on%' and 8281=8281 and '%'='&formhash=ed6da7b2&subject=on

POST

作者: kideny 時間: 2014-12-17 10:13

這個跟wdcp沒有多大關(guān)系！

作者: 9zhmke 時間: 2014-12-17 13:22

回復(fù) 2# kideny

是不關(guān)WDCP的事，我只是咨詢下有沒有人清楚，希望指導(dǎo)一下，也沒說是由于 WDCP造成的。

歡迎光臨 WDlinux官方論壇 (http://cd-genova.com/bbs/)