设为首页收藏本站

 立即注册  找回密码
 立即注册
HS2V主机综合交流论坛»论坛 主机综合交流 美国VPS综合讨论 bt出现SQL注入漏洞
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
返回列表 发新帖
查看: 72|回复: 8

bt出现SQL注入漏洞

[复制链接]

bt出现SQL注入漏洞

[复制链接]
山本大意失仙人

397

主题

660

回帖

3707

积分

论坛元老

积分
3707
山本大意失仙人

397

主题

660

回帖

3707

积分

论坛元老

积分
3707
2024-2-17 12:55:31 | 显示全部楼层 |阅读模式
本帖最后由 山本大意失仙人 于 2024-2-17 13:08 编辑

https://www.v2ex.com/t/1015934

哈人

--------

据说3.3以上的版本已修复
回复

使用道具 举报

榆木

74

主题

561

回帖

2506

积分

金牌会员

积分
2506
榆木

74

主题

561

回帖

2506

积分

金牌会员

积分
2506
2024-2-17 13:17:41 | 显示全部楼层
利用条件是default_server 设置了信任 任意xff 。
算是比较苛刻的了。
只不过恰好演示站能满足。
回复

使用道具 举报

奧巴马

240

主题

1134

回帖

4414

积分

论坛元老

积分
4414
奧巴马

240

主题

1134

回帖

4414

积分

论坛元老

积分
4414
2024-2-17 12:57:25 | 显示全部楼层
后门塔不是吹的!
回复

使用道具 举报

逍遥自在

26

主题

254

回帖

878

积分

高级会员

积分
878
逍遥自在

26

主题

254

回帖

878

积分

高级会员

积分
878
2024-2-17 13:01:42 | 显示全部楼层
最主要的是,7.7是否包含此项漏洞
回复

使用道具 举报

奧巴马

240

主题

1134

回帖

4414

积分

论坛元老

积分
4414
奧巴马

240

主题

1134

回帖

4414

积分

论坛元老

积分
4414
2024-2-17 13:02:55 | 显示全部楼层
"

应该适用所有版本!这个文件是编译过的,就没改过。
回复

使用道具 举报

总有星辰开道

160

主题

359

回帖

1578

积分

金牌会员

积分
1578
总有星辰开道

160

主题

359

回帖

1578

积分

金牌会员

积分
1578
2024-2-17 13:01:00 | 显示全部楼层
是不是官方自己留的   看这个漏洞不像是漏洞

回复

使用道具 举报

逍遥自在

26

主题

254

回帖

878

积分

高级会员

积分
878
逍遥自在

26

主题

254

回帖

878

积分

高级会员

积分
878
2024-2-17 13:03:15 | 显示全部楼层

奧巴马 发表于 2024-2-17 13:02

应该适用所有版本!这个文件是编译过的,就没改过。
那可真坑啊
回复

使用道具 举报

逍遥自在

26

主题

254

回帖

878

积分

高级会员

积分
878
逍遥自在

26

主题

254

回帖

878

积分

高级会员

积分
878
2024-2-17 13:03:36 | 显示全部楼层
我看了一下,好像是堡塔云WAF,这个的bug。不是nginx防火墙?
回复

使用道具 举报

Typeboom

124

主题

606

回帖

2514

积分

金牌会员

积分
2514
Typeboom

124

主题

606

回帖

2514

积分

金牌会员

积分
2514
2024-2-17 13:02:00 | 显示全部楼层
那不装waf不就完事了
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|小黑屋|HS2V主机综合交流论坛

GMT+8, 2025-1-23 07:23 , Processed in 0.021702 second(s), 2 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表