PHP-Nuke是一款基于PHP的WEB应用程序。
PHP-Nuke不正确过滤用户提交的输入,远程攻击者可以利用漏洞进行SQL注入攻击,获得敏感信息。
问题是对于"/"字符缺少充分的过滤,使用"%2f"可绕过输入检查,进行SQL注入攻击。
PHP-Nuke 8.0 .3.3b 目前没有解决方案提供:
http://www.phpnuke.org
http://www.example.com/nuke/?%2f* http://www.example.com/html80/?%2f**/UNION%2f**/SELECT
无
升级到最新无漏洞版本
※本站提供的任何内容、代码与服务仅供学习,请勿用于非法用途,否则后果自负
您的会员可兑换次数还剩: 次 本次兑换将消耗 1 次
续费请拨打客服热线,感谢您一直支持 Seebug!
暂无评论