广告
XO引擎php更新文件存在SQL注入漏洞,利用此漏洞可完全控制数据库进行一系列操作,如(刷装备,刷元宝,删账号,删数据库等等)条件允许的情况下还能获取服务器权限。
由于platform参数及platfromsys参数,在传入数据库查询前,没有经过任何过滤,攻击者可构造特殊语句获取数据库权限
修复了防注入提权漏洞,
使用方法:
serverinfo.php和updateinfo.php放到自己的游戏网站根目录覆盖 ,修改里面的数据库密码为自己的!
隐藏内容需要付费才可以看见
马上购买
替换了后,手机端是无法读取列表的![[s-49]](https://35boke.com/biaoqing/biao1/49.png)
这个有效果吗?