XO引擎php更新文件存在SQL注入漏洞,利用此漏洞可完全控制数据库进行一系列操作,如(刷装备,刷元宝,删账号,删数据库等等)条件允许的情况下还能获取服务器权限。
由于platform参数及platfromsys参数,在传入数据库查询前,没有经过任何过滤,攻击者可构造特殊语句获取数据库权限
修复了防注入提权漏洞,
使用方法:
serverinfo.php和updateinfo.php放到自己的游戏网站根目录覆盖 ,修改里面的数据库密码为自己的!
隐藏内容需要付费才可以看见
马上购买
XO引擎php更新文件存在SQL注入漏洞,利用此漏洞可完全控制数据库进行一系列操作,如(刷装备,刷元宝,删账号,删数据库等等)条件允许的情况下还能获取服务器权限。
由于platform参数及platfromsys参数,在传入数据库查询前,没有经过任何过滤,攻击者可构造特殊语句获取数据库权限
修复了防注入提权漏洞,
使用方法:
serverinfo.php和updateinfo.php放到自己的游戏网站根目录覆盖 ,修改里面的数据库密码为自己的!
隐藏内容需要付费才可以看见
1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关;
2、本站所有主题由该帖子作者发表,该帖子作者与本站享有帖子相关版权;
3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和的同意;
4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任;
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责;
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意;
请登录之后再进行评论
替换了后,手机端是无法读取列表的
这个有效果吗?