关于AU3中文网的注入漏洞，强烈提醒版主

甜茶少年 · 发表于 2012-7-25 19:54:20

今天www.52pojie.com和http://www.pediy.com/这两个论坛都被黑客攻击，于是乎想检测一下AU3中文网的安全性。
检测发现网站存在SQL注入点，希望版主能够及时的修复。

whuzqAI · 发表于 2012-7-25 20:46:08

额，千万别被黑了啊，版主加强戒备

xiaowo · 发表于 2012-7-25 20:51:20

估计是Dz论坛的漏洞

甜茶少年 · 发表于 2012-7-25 21:01:00

主要是今天习惯性进入看雪，发现看雪被DDOS攻击。然后微博里又说52破解也被攻击了，我去看了一下，发现52破解已经不能正常访问了。
然后我就想对AU3进行一个检测，然后就发现很多漏洞。
现在这个网络安全不容忽视啊。
我高中那个网站是谁都能进，大学网站也发现两个盲注，一个注入漏洞。

komaau3 · 发表于 2012-7-25 21:18:56

不懂膜拜一个

lpxx · 发表于 2012-7-25 22:49:05

发现论坛有问题应该通知管理员而不是利用或者散布，你能在这里说明，说明你已经成熟了。

甜茶少年 · 发表于 2012-7-25 23:21:27

回复 6# lpxx

我一直都很成熟的好吧。

魔导 · 发表于 2012-7-25 23:33:03

千万别黑了咱的论坛。祈祷大大们赶快来上线啊！！！！！！！1

thesnow · 发表于 2012-7-25 23:53:33

求指教,PM我

甜茶少年 · 发表于 2012-7-26 09:11:56

回复 9# thesnow

我先工作去。
User credentials are sent in clear text
以明文形式发送用户凭据

还有这个漏洞。

scum · 发表于 2012-7-26 09:57:03

腾讯的防水墙呢！

zjppaa · 发表于 2012-7-27 15:07:39

百度搜索快照显示博彩网

虎虎虎 · 发表于 2012-7-27 20:15:21

暑期是需要高度防范的时期。。。

绿色风 · 发表于 2012-7-28 11:51:59

暑期是需要高度防范的时期。。。
虎虎虎发表于 2012-7-27 20:15

同意

xms77 · 发表于 2012-7-29 15:22:39

不动漏洞，但是顶一下楼主！

		自动登录	找回密码
密码			加入