Discuz! 데이터베이스 오류 정보 xss bug
1222 단어 직장bugdiscuz!레저데이터베이스 오류 정보 xss
Discuz! xss bug
author: 80vul-B
team:[url]http://www.80vul.com[/url]
include\db_mysql_error.inc.php :
if($message) {
$errmsg = "<b>Discuz! info</b>: $message
";
}
if(isset($GLOBALS['_DSESSION']['discuz_user'])) {
$errmsg .= "<b>User</b>: ".htmlspecialchars($GLOBALS['_DSESSION']['discuz_user'])."
";
}
$errmsg .= "<b>Time</b>: ".gmdate("Y-n-j g:ia", $timestamp + ($GLOBALS['timeoffset'] * 3600))."
";
$errmsg .= "<b>Script</b>: ".$GLOBALS['PHP_SELF']."
";
if($sql) {
$errmsg .= "<b>SQL</b>: ".htmlspecialchars($sql)."
";
}
$errmsg .= "<b>Error</b>: $dberror
";
$errmsg .= "<b>Errno.</b>: $dberrno";
$GLOBALS['PHP_SELF'] , sql $GLOBALS['PHP_SELF'] xss .
.
[fix]
$GLOBALS['PHP_SELF']
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
양식 제출 후 제출 버튼 비활성화텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.