《Discuz!NT 2.5爆注入漏洞 可获取管理权限》文章已经归档,站长之家不再展示相关内容,下文是站长之家的自动化写作机器人,通过算法提取的文章重点内容。这只AI还很年轻,欢迎联系我们帮它成长:
中国站长站(Chinaz.com)讯:据国内安全组织ISTO近日检测发现,Discuz!NT2.5出现注入漏洞,利用此漏洞可以直接修改管理员的密码进入后台,取得管理员权限,从而控制整个网站...
漏洞说明:Discuz!NT2.5是康盛创想科技有限公司旗下的一款功能强大的基于ASP.net平台的社区软件...
漏洞厂商:http://www.comsenz.com...
漏洞解析:在Discuz!NT2.5版本中showuser.aspx页面由于对ordertype变量没处理好!导致SQL注入,恶意攻击用户甚至不用注册账户,只要精心构造ordertype即可利用此漏洞...
......
本文由站长之家用户“中国站长站”投稿,本平台仅提供信息索引服务。由于内容发布时间超过平台更新维护时间,为了保证文章信息的及时性,内容观点的准确性,平台将不提供完整的内容展现,本页面内容仅为平台搜索索引使用。需阅读完整内容的用户,请联系作者获取原文。
(推广)