saforum 注射漏洞

saforum 注射漏洞

saforum是国内安全研究人员修改过的saforum论坛,但是代码中有一点瑕疵导致可能被获取管理员权限:)
\include\common.php 行41~49引入没有过滤的变量

http://www.sebug.net/vulndb/2237

关键词: 脚本渗透 , exp , 漏洞

上一篇: SA-Blog v1.6 wap Exp
下一篇: Cisco路由器入侵艺术

相关文章
访客评论
#1
回复 kiki 2007-09-19, 23:45:39
当时这个论坛的安全性是非常被人称道的,但是随着时代的发展,安全的东西也慢慢的变的不安全了。其实网络安全的主旨就是把安全的东西变成不安全的,把不安全的东西变成安全的。
#2
回复 路过 2007-10-17, 11:56:57
这个版本好像很老了吧
发表评论

评论内容 (必填):