来源:cnfjhh's blog
Battle.net clan管理系统使用MySQL后端,允许用户方便的升级和维护web站点。系统实现上存在输入验证漏洞,远程攻击者可能利用此漏洞执行SQL注入攻击,非授权获取系统的管理权限。
Battle.net clan的login.php脚本没有正确地验证通过index.php对user参数的输入: 阅读全文 »
