XO引擎php更新文件存在SQL注入漏洞,利用此漏洞可完全控制数据库进行一系列操作,如(刷装备,刷元宝,删账号,删数据库等等)条件允许的情况下还能获取服务器权限。
由于platform参数及platfromsys参数,在传入数据库查询前,没有经过任何过滤,攻击者可构造特殊语句获取数据库权限
修复了防注入提权漏洞,
使用方法:
serverinfo.php和updateinfo.php放到自己的游戏网站根目录覆盖 ,修改里面的数据库密码为自己的!
隐藏内容需要付费才可以看见
马上购买
XO三端引擎修复好的防注入php文件
此版块是用户分享手游资源相关内容的论坛,其中包含了作者原创、搬砖、转载,以及可能存在网盘失效的情况。
如果需要联系楼主,请点击帖子右侧聊天。如果发现虚假资源,请举报!
解压密码请使用360压缩或者好压查看注释
免责声明
- 本论坛所有言论、图片和资源均为会员个人意见,不代表 35博客圈 立场。我们不承担因会员言论引起的任何责任。
- 本站提供的资源仅供学习和参考,知识产权归原作者所有。禁止将下载的资源用于商业或非法用途,并请在下载后24小时内删除。
- 本站内容由互联网收集整理和会员上传,35博客圈 不涉及资源的存储,旨在促进计算机技术研究交流,不涉及任何商业行为。
- 所有资源和教程的知识产权归原作者所有,发帖编辑归用户归纳整理。如需转载,请注明 35博客圈 出处。
- 如需商业运营或用于商业活动,请购买正版授权并合法使用。35博客圈 不承担任何技术及版权问题,不对任何资源负法律责任。
- 本站部分内容由用户自行发布,我们不保证其准确性、完整性、有效性。因阅读帖子内容造成的损失,本站不承担连带责任。
- 用户使用本站必须遵守适用的法律法规。因违法使用本站而引起的责任,由用户自行承担。
- 本站使用者若违反声明规定触犯法律,一切后果自行负责,35博客圈 不承担任何直接或间接责任。
- 本站遵循《2013中华人民共和国计算机软件保护条例》第二章"软件著作权"第十七条原则,为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬。
- 本站管理员和版主有权不事先通知发贴者而删除内容,请会员遵守国家法律及论坛规定。
- 如本站帖子、资源涉及侵权行为,请联系 35博客圈 管理员删除相关侵权信息。
手游分享板块严查恶意、辱骂、讽刺等评论,如发现此类评论轻则小黑屋,重则永久封禁!
如果发现帖子违规,用户可以点击帖子标题旁的向下箭头,选择举报内容!
如果联系请站内私信联系,禁止留下QQ,微信等联系方式否则会被系统拦截!
请登录之后再进行评论
登录
关注12
粉丝1347
喜欢126
内容2150
-
热门排行
- 周
- 月
- 日
1出雷霆传奇H5-源码编译而成修复BUG+4职业内购升级版+内置平台币支付+功能移植+BUG修复+参数修改2稀有卡牌回合手游【忍者学院】Linux手工服务端+多区跨服+CDK授权后台+安卓+详细搭建教程+视频教程3典藏策略手游【COK列王的纷争V6.12】最新整理WIN系服务端+安卓+GM后台+详细搭建教程4闪烁之光(Elora Raid) 服务端erlang 大量源代码5XO 引擎 0129 合闸设置6【韩服DNF80级免改时间热更版】linux手工外网端+架设视频教程+免改时间免SSL热更+GM后台7星云记 太古纪元8求大佬们指点Q版大战国军团问题9经典怀旧棋牌火萤龙睿黑桃A棋牌资源10九州飞凰录表格怎么修复的
暂没有数据
替换了后,手机端是无法读取列表的![[s-49]](https://35boke.com/biaoqing/biao1/49.png)
这个有效果吗?