-
新版宝塔的 SQL 注入漏洞
在测试宝塔 WAF 的未授权访问漏洞时无意间还发现了一个 SQL 注入漏洞,品相还不错,可执行任意 SQL 语句。 总之,吃了一惊,一个防 SQL 注入的工具居然也有 SQL 注入漏洞。 请看这段代码 get_site_status = function () if not ngx.ctx.get_uri_args.server_name then return Public.get_return…
权益已成功开启
希望新权益能为你带来更多收获,也期待你创作更多优质内容。