标题: [求助] 今天百度提示DZ论坛被SQL注入 [打印本页]

---

作者: 9zhmke    时间: 2014-12-16 22:42     标题: 今天百度提示DZ论坛被SQL注入

本帖最后由 9zhmke 于 2014-12-16 22:47 编辑

没多的内容，不知道是怎么回事，请懂的坛友指导下：
之前早先已经升级wdcp为wdcp 2.5.11，来论坛发现“Linux Bash严重漏洞修复紧急通知”立即照做了，但不知道那个注入有没有什么危险？我在IE提交对应的内容，好象又没有出什么问题啊？


服务器入侵 SQL注入漏洞  

高 安全漏洞 风险项

{"VulKey":"usesig","Url":"http://xxxxx.com:80/forum.php?usesig=on%' and 8281=8281 and '%'='&formhash=ed6da7b2&subject=on","PostData":"usesig=on%' and 8281=8281 and '%'='&formhash=ed6da7b2&subject=on","Method":"POST"}

百度安全检测

风险项
参数漏洞地址（URL）请求方法

usesig

http://xxxxx.com:80/forum.php?usesig=on%' and 8281=8281 and '%'='&formhash=ed6da7b2&subject=on

POST

---

作者: kideny    时间: 2014-12-17 10:13

这个跟wdcp没有多大关系！

---

作者: 9zhmke    时间: 2014-12-17 13:22

回复 2# kideny


    是不关WDCP的事，我只是咨询下有没有人清楚，希望指导一下，也没说是由于 WDCP造成的。

---

欢迎光临 WDlinux官方论坛 (http://wdlinux.cn/bbs/)

Powered by Discuz! 7.2