设为首页收藏本站

 立即注册  找回密码
 立即注册
HS2V主机综合交流论坛»论坛 主机综合交流 美国VPS综合讨论 bt出现SQL注入漏洞
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
返回列表 发新帖
查看: 61|回复: 8

bt出现SQL注入漏洞

[复制链接]

bt出现SQL注入漏洞

[复制链接]
山本大意失仙人

395

主题

658

回帖

3693

积分

论坛元老

积分
3693
山本大意失仙人

395

主题

658

回帖

3693

积分

论坛元老

积分
3693
2024-2-17 12:55:31 | 显示全部楼层 |阅读模式
本帖最后由 山本大意失仙人 于 2024-2-17 13:08 编辑

https://www.v2ex.com/t/1015934

哈人

--------

据说3.3以上的版本已修复
回复

使用道具 举报

榆木

73

主题

561

回帖

2473

积分

金牌会员

积分
2473
榆木

73

主题

561

回帖

2473

积分

金牌会员

积分
2473
2024-2-17 13:17:41 | 显示全部楼层
利用条件是default_server 设置了信任 任意xff 。
算是比较苛刻的了。
只不过恰好演示站能满足。
回复

使用道具 举报

奧巴马

222

主题

1081

回帖

4194

积分

论坛元老

积分
4194
奧巴马

222

主题

1081

回帖

4194

积分

论坛元老

积分
4194
2024-2-17 12:57:25 | 显示全部楼层
后门塔不是吹的!
回复

使用道具 举报

逍遥自在

26

主题

253

回帖

874

积分

高级会员

积分
874
逍遥自在

26

主题

253

回帖

874

积分

高级会员

积分
874
2024-2-17 13:01:42 | 显示全部楼层
最主要的是,7.7是否包含此项漏洞
回复

使用道具 举报

奧巴马

222

主题

1081

回帖

4194

积分

论坛元老

积分
4194
奧巴马

222

主题

1081

回帖

4194

积分

论坛元老

积分
4194
2024-2-17 13:02:55 | 显示全部楼层
"

应该适用所有版本!这个文件是编译过的,就没改过。
回复

使用道具 举报

总有星辰开道

142

主题

312

回帖

1368

积分

金牌会员

积分
1368
总有星辰开道

142

主题

312

回帖

1368

积分

金牌会员

积分
1368
2024-2-17 13:01:00 | 显示全部楼层
是不是官方自己留的   看这个漏洞不像是漏洞

回复

使用道具 举报

逍遥自在

26

主题

253

回帖

874

积分

高级会员

积分
874
逍遥自在

26

主题

253

回帖

874

积分

高级会员

积分
874
2024-2-17 13:03:15 | 显示全部楼层

奧巴马 发表于 2024-2-17 13:02

应该适用所有版本!这个文件是编译过的,就没改过。
那可真坑啊
回复

使用道具 举报

逍遥自在

26

主题

253

回帖

874

积分

高级会员

积分
874
逍遥自在

26

主题

253

回帖

874

积分

高级会员

积分
874
2024-2-17 13:03:36 | 显示全部楼层
我看了一下,好像是堡塔云WAF,这个的bug。不是nginx防火墙?
回复

使用道具 举报

Typeboom

101

主题

554

回帖

2269

积分

金牌会员

积分
2269
Typeboom

101

主题

554

回帖

2269

积分

金牌会员

积分
2269
2024-2-17 13:02:00 | 显示全部楼层
那不装waf不就完事了
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|小黑屋|HS2V主机综合交流论坛

GMT+8, 2024-11-22 17:32 , Processed in 0.075648 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表