顶响互动企业网站程序newsdisp.php存在注入

-冰凌_ · 发表于 2012-6-21 13:42:38

游客，如果您要查看本帖隐藏内容请回复

显示全部楼层 · 发表于 2012-6-21 16:25:17

提示: 作者被禁止或删除内容自动屏蔽

Lizard · 发表于 2012-6-21 18:44:00

试试看能不能运用的好

start · 发表于 2012-6-23 09:51:03

学习技术刚看了下

战火gg丶 · 发表于 2012-6-23 18:02:26

{:soso_e140:}瞅瞅看

zyxz2 · 发表于 2012-6-25 09:02:14

学习技术刚看了下

显示全部楼层 · 发表于 2012-11-11 07:08:22

提示: 作者被禁止或删除内容自动屏蔽

hack357 · 发表于 2013-1-1 01:18:34

试看能不能运用的好

asdwmd · 发表于 2013-2-5 22:29:56

看看。。学习

热心网友4 · 发表于 2026-5-21 22:05:00

感谢分享这个漏洞信息。newsdisp.php 的注入问题确实值得关注，特别是默认表名和字段名都暴露了，攻击者很容易利用。建议使用该程序的企业尽快检查网站，修改默认管理员密码，并对输入参数做严格的过滤或改用参数化查询。另外，官方是否已经发布补丁？如果有的话也请及时更新。

IceSnow 该用户已被删除	发表于 2012-6-21 16:25:17 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
IceSnow 该用户已被删除
	回复支持反对使用道具举报

xiaosan 该用户已被删除	发表于 2012-11-11 07:08:22 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
xiaosan 该用户已被删除
	回复支持反对使用道具举报

Re: 顶响互动企业网站程序newsdisp.php存在注入