关于AU3中文网的注入漏洞,强烈提醒版主
今天www.52pojie.com和http://www.pediy.com/这两个论坛都被黑客攻击,于是乎想检测一下AU3中文网的安全性。检测发现网站存在SQL注入点,希望版主能够及时的修复。 额,千万别被黑了啊,版主加强戒备 估计是Dz论坛的漏洞 主要是今天习惯性进入看雪,发现看雪被DDOS攻击。然后微博里又说52破解也被攻击了,我去看了一下,发现52破解已经不能正常访问了。
然后我就想对AU3进行一个检测,然后就发现很多漏洞。
现在这个网络安全不容忽视啊。
我高中那个网站是谁都能进,大学网站也发现两个盲注,一个注入漏洞。 不懂膜拜一个 发现论坛有问题应该通知管理员而不是利用或者散布,你能在这里说明,说明你已经成熟了。 回复 6# lpxx
我一直都很成熟的好吧。 千万别黑了咱的论坛。祈祷大大们赶快来上线啊!!!!!!!1 求指教,PM我 回复 9# thesnow
我先工作去。
User credentials are sent in clear text
以明文形式发送用户凭据
还有这个漏洞。 腾讯的防水墙呢! 百度搜索快照显示博彩网 暑期是需要高度防范的时期。。。 暑期是需要高度防范的时期。。。
虎虎虎 发表于 2012-7-27 20:15 http://www.autoitx.com/images/common/back.gif
同意 不动漏洞,但是顶一下楼主!
页:
[1]
2