最MC论坛

标题: 关于网站注入漏洞 [打印本页]

---

作者: 冷瞳๓    时间: 2017-9-3 16:04
标题: 关于网站注入漏洞
希望网站管理员修复下漏洞，防止小错酿成大错，此次漏洞检测并无恶意
http://www.zuimc.com/member.php?mod=register 可能存在sql注入漏洞
http://www.zuimc.com/forum.php?gid=1 可能存在sql注入漏洞
http://www.zuimc.com/member.php?mod=logging&action=login action=login 可能存在sql注入漏洞
http://www.zuimc.com/connect.php ... atfrom=login_simple op=init 可能存在sql注入漏洞
http://www.zuimc.com/home.php?mo ... =%E6%B2%89%E9%BB%98 username=%E6%B2%89%E9%BB%98 可能存在sql注入漏洞
http://www.zuimc.com/forum.php?mod=misc&action=showdarkroom mod=misc 可能存在sql注入漏洞
http://www.zuimc.com/home.php?mo ... amp;rand=1504424842 mod=misc 可能存在sql注入漏洞
http://www.zuimc.com/member.php? ... in&viewlostpw=1 action=login 可能存在sql注入漏洞
http://www.zuimc.com/home.php?mo ... amp;rand=1504424842 rand=1504424842 可能存在sql注入漏洞
http://www.zuimc.com/static/js/f ... umchecknew&fid= action=forumchecknew 可能存在sql注入漏洞
http://www.zuimc.com/member.php? ... in&viewlostpw=1 viewlostpw=1 可能存在sql注入漏洞
http://www.zuimc.com/static/js/f ... hlist&posttime= action=attachlist 可能存在sql注入漏洞
http://www.zuimc.com/member.php? ... yes&frommessage mod=logging 可能存在sql注入漏洞
http://www.zuimc.com/static/js/m ... ;action=patchnotice mod=patch 可能存在sql注入漏洞
http://www.zuimc.com/static/js/m ... on=ipnotice&_r= mod=patch 可能存在sql注入漏洞
http://www.zuimc.com/member.php? ... ww.zuimc.com%2F.%2F mod=logging 可能存在sql注入漏洞
http://www.zuimc.com/portal.php? ... &idtype=topicid mod=comment 可能存在sql注入漏洞
http://www.zuimc.com/portal.php? ... &idtype=topicid mod=comment 可能存在sql注入漏洞
http://www.zuimc.com/portal.php?mod=portalcp&ac=comment mod=portalcp 可能存在sql注入漏洞
http://www.zuimc.com/misc.php?mo ... d=6&messageid=7 mod=faq 可能存在sql注入漏洞
http://www.zuimc.com/member.php? ... yes&frommessage infloat=yes 可能存在sql注入漏洞
http://www.zuimc.com/misc.php?mod=faq&action=faq&id=6 mod=faq 可能存在sql注入漏洞
http://www.zuimc.com/member.php? ... yes&frommessage frommessage 可能存在sql注入漏洞
http://www.zuimc.com/static/js/m ... on=ipnotice&_r= _r= 可能存在sql注入漏洞
http://www.zuimc.com/misc.php?mod=faq&action=search mod=faq 可能存在sql注入漏洞
http://www.zuimc.com/misc.php?mod=faq&action=faq&id=6 action=faq 可能存在sql注入漏洞
http://www.zuimc.com/member.php? ... amp;loginhash=LlM21 action=login 可能存在sql注入漏洞
http://www.zuimc.com/misc.php?mo ... d=6&messageid=7 messageid=7 可能存在sql注入漏洞
http://www.zuimc.com/member.php? ... p;formhash=65ab97e2 formhash=65ab97e2 可能存在sql注入漏洞
http://www.zuimc.com/member.php? ... yes&infloat=yes lostpwsubmit=yes 可能存在sql注入漏洞       
http://www.zuimc.com/static/js/h ... mp;op=send&uid= mod=spacecp 可能存在sql注入漏洞
http://www.zuimc.com/member.php? ... yes&infloat=yes infloat=yes 可能存在sql注入漏洞
http://www.zuimc.com/static/js/home.php?mod=space&uid= mod=space 可能存在sql注入漏洞
http://www.zuimc.com/static/js/h ... mp;do=wall&uid= mod=space 可能存在sql注入漏洞
http://www.zuimc.com/static/js/c ... p=seccode&code= ac=common 可能存在sql注入漏洞
http://www.zuimc.com/static/js/h ... ax&op=getreward mod=misc 可能存在sql注入漏洞
http://www.zuimc.com/static/js/search.php?mod=forum&srchtxt= srchtxt= 可能存在sql注入漏洞
http://www.zuimc.com/static/js/h ... &handlekey=msg_ ac=doing 可能存在sql注入漏洞
http://www.zuimc.com/static/js/h ... comment&feedid= mod=spacecp 可能存在sql注入漏洞
http://www.zuimc.com/static/js/h ... comment&feedid= op=getcomment 可能存在sql注入漏洞
http://www.zuimc.com/static/js/f ... rname&username= infloat=register 可能存在sql注入漏洞
http://www.zuimc.com/static/js/f ... ode&invitecode= infloat=register 可能存在sql注入漏洞
http://www.zuimc.com/static/js/p ... lock&searchkey= ac=portalblock 可能存在sql注入漏洞
http://www.zuimc.com/static/js/f ... eckemail&email= infloat=register 可能存在sql注入漏洞
http://www.zuimc.com/static/js/f ... rname&username= handlekey=register 可能存在sql注入漏洞
http://www.zuimc.com/static/js/p ... =yes&searchkey= op=recommend 可能存在sql注入漏洞
http://www.zuimc.com/aHR0cDovL3d ... A/home.php?mod=task 可能存在sql注入漏洞
http://www.zuimc.com/aHR0cDovL3d ... HA/misc.php?mod=faq 可能存在sql注入漏洞
http://www.zuimc.com/static/js/p ... op=requote&cid= cid= 可能存在sql注入漏洞
http://www.zuimc.com/static/js/f ... eckemail&email= action=checkemail 可能存在sql注入漏洞
http://www.zuimc.com/static/js/h ... =addoption&oid= ac=blog 可能存在sql注入漏洞
http://www.zuimc.com/static/js/p ... =yes&searchkey= getdata=yes 可能存在sql注入漏洞
http://www.zuimc.com/static/js/h ... amp;rand=1504425000 mod=misc 可能存在sql注入漏洞
http://www.zuimc.com/static/js/m ... in&viewlostpw=1 mod=logging 可能存在sql注入漏洞









                                                                                                                                                                冷瞳๓友情检测

---

作者: MRTangwin8    时间: 2017-12-3 09:43
建议设置密码贴，你这样直接把接口暴露出来了…………
https://jinshuju.net/f/bAsEbJ
BUG提交地址

---

作者: 冷瞳๓    时间: 2018-1-14 15:00

MRTangwin8 发表于 2017-12-3 09:43
建议设置密码贴，你这样直接把接口暴露出来了…………
https://jinshuju.net/f/bAsEbJ
BUG提交地址 ...

只是路过

---

欢迎光临 最MC论坛 (https://www.zuimc.com/)

Powered by Discuz! X3.2