大家好,现在用XO引擎的比较多了,但是XO引擎有一个严重的漏洞,今天站长给大家说说修复这个问题,请放入你的网站WWW目录替换以前的文件
XO引擎php更新文件存在SQL注入漏洞,利用此漏洞可完全控制数据库进行一系列操作,如(刷装备,刷元宝,删账号,删数据库等等)条件允许的情况下还能获取服务器权限。
1、由于platform参数及platfromsys参数,在传入数据库查询前,没有经过任何过滤,攻击者可构造特殊语句获取数据库权限
2、 部分演示截图,成功获取到XO引擎mysql数据库权限
3、修复后验证,成功修复,无注入漏洞
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
![[独家]XO三端互通传奇-独家自做版本【龍麟合击】已开区版本](https://www.168bbk.com/data/attachment/forum/202603/25/201238sc6ns30u0hn00nch.png)
![[翎风引擎]老王伏羲176复古-三职业-三大陆-装备后缀-捡取鉴定-隐藏地图-耐玩月服-群服亲测](https://swzyw.com/wp-content/uploads/2025/12/1767094892-c94d462abc17d0c.png)
