English 简体 繁體
  • 注册
  • GKK脚本 GKK脚本 关注:17 内容:18

    XO三端引擎修复好的防注入php文件

  • 查看作者
  • 打赏作者
  • 当前位置: 35博客圈 > GKK传奇三端 > GKK脚本 > 正文
    • 3
    • GKK脚本
    • LV12
      vip4
      admin

      XO引擎php更新文件存在SQL注入漏洞,利用此漏洞可完全控制数据库进行一系列操作,如(刷装备,刷元宝,删账号,删数据库等等)条件允许的情况下还能获取服务器权限。

      由于platform参数及platfromsys参数,在传入数据库查询前,没有经过任何过滤,攻击者可构造特殊语句获取数据库权限

      修复了防注入提权漏洞,

      使用方法:

      serverinfo.php和updateinfo.php放到自己的游戏网站根目录覆盖 ,修改里面的数据库密码为自己的!

      隐藏内容需要付费才可以看见

      马上购买
      LV3
      vip6

      替换了后,手机端是无法读取列表的 [s-49]

    • 一个神秘的..转来的 还没测试 [s-11]
      拉黑 1年前 电脑端回复
    • 回复

      这个有效果吗?

      回复

      请登录之后再进行评论

      登录
      • 热门排行
    • 任务
    • 管理
    • 回底部
    • 帖子间隔 侧栏位置: