-
新版宝塔的 SQL 注入漏洞
在测试宝塔 WAF 的未授权访问漏洞时无意间还发现了一个 SQL 注入漏洞,品相还不错,可执行任意 SQL 语句。 总之,吃了一惊,一个防 SQL 注入的工具居然也有 SQL 注入漏洞。 请看这段代码 get_site_status = function () if not ngx.ctx.get_uri_args.server_name then return Public.get_return…
宝塔漏洞
菜鸟资源-超精选-超优质-完美使用资源
标签
宝塔漏洞-共 0 个作品
今日上传
0个作品