·设为首页收藏本站📧邮箱修改🎁免费下载专区💎积分✅卡密📒收藏夹👽聊天室
返回列表 发布新帖

bt出现SQL注入漏洞

317 8

马上注册,免费下载更多dz插件网资源。

您需要 登录 才可以下载或查看,没有账号?立即注册

×
https://www.v2ex.com/t/1015934

哈人

--------

据说3.3以上的版本已修复
我要说一句 收起回复
创宇盾启航版免费网站防御网站加速服务

评论8

IT618发布Lv.8 发表于 2024-2-17 13:25:33 | 查看全部
后门塔不是吹的!
我要说一句 收起回复
拾光Lv.8 发表于 2024-2-17 13:26:11 | 查看全部
最主要的是,7.7是否包含此项漏洞
我要说一句 收起回复
CrystαlLv.8 发表于 2024-2-17 13:26:39 | 查看全部
逍遥自在 发表于 2024-2-17 13:01
最主要的是,7.7是否包含此项漏洞
应该适用所有版本!这个文件是编译过的,就没改过。
我要说一句 收起回复
浅生Lv.8 发表于 2024-2-17 13:27:39 | 查看全部
是不是官方自己留的   看这个漏洞不像是漏洞bt出现SQL注入漏洞 SQL,bt,版本,漏洞
我要说一句 收起回复
TyCodingLv.8 发表于 2024-2-17 13:28:07 | 查看全部
那可真坑啊
我要说一句 收起回复
浅生Lv.8 发表于 2024-2-17 13:28:45 | 查看全部
我看了一下,好像是堡塔云WAF,这个的bug。不是nginx防火墙?
我要说一句 收起回复
IT618发布Lv.8 发表于 2024-2-17 13:29:17 | 查看全部
那不装waf不就完事了
我要说一句 收起回复
浅生Lv.8 发表于 2024-2-17 13:29:48 | 查看全部
利用条件是default_server 设置了信任 任意xff 。
算是比较苛刻的了。
只不过恰好演示站能满足。
我要说一句 收起回复

回复

 懒得打字嘛,点击右侧快捷回复【查看最新发布】   【应用商城享更多资源】
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

创宇盾启航版免费网站防御网站加速服务
投诉/建议联系

discuzaddons@vip.qq.com

未经授权禁止转载,复制和建立镜像,
如有违反,按照公告处理!!!
  • 联系QQ客服
  • 添加微信客服

联系DZ插件网微信客服|最近更新|Archiver|手机版|小黑屋|DZ插件网! ( 鄂ICP备20010621号-1 )|网站地图 知道创宇云防御

您的IP:52.14.75.147,GMT+8, 2024-12-26 21:13 , Processed in 0.391716 second(s), 124 queries , Gzip On, Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2024 Discuz! Team.

关灯 在本版发帖
扫一扫添加微信客服
QQ客服返回顶部
快速回复 返回顶部 返回列表