立即注册  找回密码
 立即注册
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
查看: 64|回复: 8

bt出现SQL注入漏洞

[复制链接]

bt出现SQL注入漏洞

[复制链接]

396

主题

659

回帖

3700

积分

论坛元老

积分
3700
山本大意失仙人

396

主题

659

回帖

3700

积分

论坛元老

积分
3700
2024-2-17 12:55:31 | 显示全部楼层 |阅读模式
本帖最后由 山本大意失仙人 于 2024-2-17 13:08 编辑

https://www.v2ex.com/t/1015934

哈人

--------

据说3.3以上的版本已修复
回复

使用道具 举报

74

主题

561

回帖

2506

积分

金牌会员

积分
2506
榆木

74

主题

561

回帖

2506

积分

金牌会员

积分
2506
2024-2-17 13:17:41 | 显示全部楼层
利用条件是default_server 设置了信任 任意xff 。
算是比较苛刻的了。
只不过恰好演示站能满足。
回复

使用道具 举报

234

主题

1114

回帖

4332

积分

论坛元老

积分
4332
奧巴马

234

主题

1114

回帖

4332

积分

论坛元老

积分
4332
2024-2-17 12:57:25 | 显示全部楼层
后门塔不是吹的!
回复

使用道具 举报

26

主题

254

回帖

878

积分

高级会员

积分
878
逍遥自在

26

主题

254

回帖

878

积分

高级会员

积分
878
2024-2-17 13:01:42 | 显示全部楼层
最主要的是,7.7是否包含此项漏洞
回复

使用道具 举报

234

主题

1114

回帖

4332

积分

论坛元老

积分
4332
奧巴马

234

主题

1114

回帖

4332

积分

论坛元老

积分
4332
2024-2-17 13:02:55 | 显示全部楼层
"

应该适用所有版本!这个文件是编译过的,就没改过。
回复

使用道具 举报

154

主题

341

回帖

1500

积分

金牌会员

积分
1500
总有星辰开道

154

主题

341

回帖

1500

积分

金牌会员

积分
1500
2024-2-17 13:01:00 | 显示全部楼层
是不是官方自己留的   看这个漏洞不像是漏洞

回复

使用道具 举报

26

主题

254

回帖

878

积分

高级会员

积分
878
逍遥自在

26

主题

254

回帖

878

积分

高级会员

积分
878
2024-2-17 13:03:15 | 显示全部楼层

奧巴马 发表于 2024-2-17 13:02

应该适用所有版本!这个文件是编译过的,就没改过。

那可真坑啊
回复

使用道具 举报

26

主题

254

回帖

878

积分

高级会员

积分
878
逍遥自在

26

主题

254

回帖

878

积分

高级会员

积分
878
2024-2-17 13:03:36 | 显示全部楼层
我看了一下,好像是堡塔云WAF,这个的bug。不是nginx防火墙?
回复

使用道具 举报

120

主题

588

回帖

2444

积分

金牌会员

积分
2444
Typeboom

120

主题

588

回帖

2444

积分

金牌会员

积分
2444
2024-2-17 13:02:00 | 显示全部楼层
那不装waf不就完事了
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|小黑屋|HS2V主机综合交流论坛

GMT+8, 2024-12-23 07:32 , Processed in 0.024647 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表