成为VIP
大家好,现在用XO引擎的比较多了,但是XO引擎有一个严重的漏洞,今天站长给大家说说修复这个问题,请放入你的网站WWW目录替换以前的文件
XO引擎php更新文件存在SQL注入漏洞,利用此漏洞可完全控制数据库进行一系列操作,如(刷装备,刷元宝,删账号,删数据库等等)条件允许的情况下还能获取服务器权限。
1、由于platform参数及platfromsys参数,在传入数据库查询前,没有经过任何过滤,攻击者可构造特殊语句获取数据库权限
2、 部分演示截图,成功获取到XO引擎mysql数据库权限
3、修复后验证,成功修复,无注入漏洞
- 打赏
- 分享
分享到...
请选择打赏方式
- 微信
- 支付宝
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
