admin 发表于 2022-10-20 21:26:33

XO引擎数据库SQL注入漏洞修复教程及文件

大家好,现在用XO引擎的比较多了,但是XO引擎有一个严重的漏洞,今天站长给大家说说修复这个问题,请放入你的网站WWW目录替换以前的文件

XO引擎php更新文件存在SQL注入漏洞,利用此漏洞可完全控制数据库进行一系列操作,如(刷装备,刷元宝,删账号,删数据库等等)条件允许的情况下还能获取服务器权限。


1、由于platform参数及platfromsys参数,在传入数据库查询前,没有经过任何过滤,攻击者可构造特殊语句获取数据库权限

2、 部分演示截图,成功获取到XO引擎mysql数据库权限

3、修复后验证,成功修复,无注入漏洞




xdmusic 发表于 2022-10-23 01:59:14


这个帖子不回对不起自己!我想我是一天也不能离开168版本库。

huhua 发表于 2022-10-29 23:13:33


感谢楼主的无私分享!要想168版本库好 就靠你我他

a4127239 发表于 2022-11-1 18:10:03

楼主发贴辛苦了,谢谢楼主分享!我觉得168版本库是注册对了!

qq6562165 发表于 2022-11-1 22:00:13


既然你诚信诚意的推荐了,那我就勉为其难的看看吧!168版本库不走平凡路。

xdmusic 发表于 2022-11-3 00:29:32


我看不错噢 谢谢楼主!168版本库越来越好!

15199569609 发表于 2022-11-25 21:50:54

666666666666666

heiying 发表于 2022-12-28 15:55:22

楼主发贴辛苦了,谢谢楼主分享!我觉得168版本库是注册对了!

heiying 发表于 2022-12-28 15:55:51


这个帖子不回对不起自己!我想我是一天也不能离开168版本库。

heiying 发表于 2022-12-28 15:56:25


这东西我收了!谢谢楼主!168版本库真好!
页: [1] 2 3
查看完整版本: XO引擎数据库SQL注入漏洞修复教程及文件