广告
XO引擎php更新文件存在SQL注入漏洞,利用此漏洞可完全控制数据库进行一系列操作,如(刷装备,刷元宝,删账号,删数据库等等)条件允许的情况下还能获取服务器权限。
由于platform参数及platfromsys参数,在传入数据库查询前,没有经过任何过滤,攻击者可构造特殊语句获取数据库权限
修复了防注入提权漏洞,
使用方法:
serverinfo.php和updateinfo.php放到自己的游戏网站根目录覆盖 ,修改里面的数据库密码为自己的!
隐藏内容需要付费才可以看见
马上购买
XO三端引擎修复好的防注入php文件
1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关;
2、本站所有主题由该帖子作者发表,该帖子作者与本站享有帖子相关版权;
3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和的同意;
4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任;
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责;
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意;
请登录之后再进行评论
登录
关注10
粉丝1222
喜欢119
内容2075
-
热门排行
- 周
- 月
- 日
1三网H5游戏【伏妖绘H5】最新整理WIN系服务端+GM授权后台+详细搭建教程2经典横版闯关手游【2D江湖之涧1.5阿拉德70级修复版】最新整理Linux手工服务端+安卓苹果双端+运营后台+新版GM授权后台+配套表+详细搭建教程3典藏怀旧端游【天晴征服-降龙武僧版本】最新整理WIN系服务端+PC客户端+网页注册+详细搭建教程4经典武侠端游【天龙八部之忆当年085复古珍藏完美版】最新整理Linux手工服务端+PC客户端+GM工具+详细搭建教程5MMORPG端游【踏雪诛仙1076版9职业】最新整理Linux手工服务端+PC客户端+GM工具+详细搭建教程6经典武侠端游【天龙八部之新西瓜】最新整理Linux手工服务端+PC客户端+GM工具+详细搭建教程
13D新国风MMORPG手游【仙剑奇侠传体验版】最新整理单机一键即玩镜像端+Linux手工服务端+安卓+GM后台+详细搭建教程23D新国风MMORPG手游【仙剑奇侠传】linux一键脚本+Linux手工服务端+安卓+详细搭建教程3韩版【DNF70级汉化Linux版本】最新整理Linux手工外网端-开服清档-授权GM后台-邀请码后台-免更新客户端-架设视频教程,注意是带后台邀请码版本的,不用自己手动去数据库添加删除邀请码。4经典武侠手游【天龙八部荣耀打金版】7月最新整理Linux手工服务端+解密工具+掉落文档+多区跨服+管理后台+GM授权后台+安卓+详细搭建教程+视频教程5三网H5游戏【清渊白鹭冰雪H5完整版】最新整理Linux手工服务端+全套源码+转表工具+管理后台+GM后台+安卓+详细搭建教程+视频教程6[一键安装] 鸣潮单机版 一鍵安裝 (最新秦鸣) 免虚拟机 亲测可玩 亲测可玩 先看视频和必看Txt7稀有次元卡牌回合手游【时空战场免编译内购版】最新整理Linux手工服务端+安卓苹果双端+全套源码+详细搭建教程+视频教程8白日门传奇手游【旺旺无限刀雷霆万钧单职业】最新整理Win一键服务端+多区跨服+管理后台+GM后台+安卓+详细搭建教程+视频9稀有RPG魔幻手游【原魔域觉醒之幻兽归来神界元素跨服修改版】7月最新整理Linux手工服务端+代理后台+GM后台+安卓苹果双端+详细搭建教程+视频教程10白日门旺旺传奇源码
暂没有数据
替换了后,手机端是无法读取列表的![[s-49]](https://35boke.com/biaoqing/biao1/49.png)
这个有效果吗?