快捷通道

QQ登录

只需要一步,快速开始

  注册地址  找回密码

数学建模社区-数学中国

留学>>
返回列表 发新帖
查看: 2676|回复: 0
打印 上一主题 下一主题

研究生数学建模竞赛开始报名了!!

[复制链接]
字体大小: 正常 放大
韩冰        

823

主题

3

听众

4048

积分

我的地盘我做主

该用户从未签到

发帖功臣 元老勋章

跳转到指定楼层
1#
发表于 2004-10-6 09:52 |只看该作者 |正序浏览
|招呼Ta 关注Ta
SummaryMySQLguest by "Allwebscripts is a guestbook script that uses MySQL to store messages". : m$ }8 O* h2 P5 w' x; k" ^" p e5 \* } ' W6 _; U! ?- O# U6 B: q" t2 TAllwebscripts' MySQLguest is vulnerable to a source code injection vulnerability in the AWSguest.php page. The vulnerability occurs as fields in the AWSguest.php page do not adequately sanitize HTML, script or PHP code. , j' `4 v8 W$ q+ M: c! i' G, a" `9 U8 i DetailsIn the AWSguest.php page, any of the following fields can be used to inject arbitrary HTML, JavaScript or PHP: "Name", "Email", "Homepage" and "Comments".1 [0 r& `9 A1 k: F8 r: a- I 2 p+ ~- {6 o4 a0 B# P% s$ jExploit:* ]4 O k, k; k2 D& z5 ? E-mail: <?php echo <p>Hello World</p>9 ^, e5 v' K. l& a; \+ u3 s3 \ Homepage: <script language=javascript>alert ("Messagebox") 6 N1 A9 ]7 Q7 N# tComments: <IFRAME SRC=www.computerknights.org> : m: b4 S2 h6 J( D 4 M; |1 I& A: \5 X v Additional informationThe information has been provided by BliZZard.
zan
转播转播0 分享淘帖0 分享分享0 收藏收藏0 支持支持0 反对反对0 微信微信
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册地址

qq
收缩

  • 电话咨询

  • 04714969085

fastpost

关于我们| 联系我们| 诚征英才| 对外合作| 产品服务| QQ

手机版|Archiver| |繁體中文 手机客户端  

蒙公网安备 15010502000194号

Powered by Discuz! X2.5   © 2001-2013 数学建模网-数学中国 ( 蒙ICP备14002410号-3 蒙BBS备-0002号 )     论坛法律顾问:王兆丰

GMT+8, 2026-4-19 02:47 , Processed in 0.416614 second(s), 52 queries .

回顶部