[漏洞日报]彩虹代刷漏洞 - 技术分享 - 五行资源分享网

[漏洞日报]彩虹代刷漏洞

作者头像图片

作者: 五行

网络资源搬砖的爱好者

文章二维码手机扫码查看

标签:

这篇文章木有标签

特别声明:文章多为网络转载,资源使用一般不提供任何帮助,如有侵权请联系!

漏洞类型:sql注入漏洞(高危)和xss漏洞(低危)

漏洞发生点

1.sql注入漏洞:

argon模板存在一处未过滤传参点,可以通过偏僻函数绕过360waf进行注入

(可以完全控制数据库,发出来是为了让更多人看到因为彩虹已经停止维护了,发出来是为了让更多合法经营的站长进行修复)

修复方法:删除argon模板文件

2.xss漏洞:

用户开通分站可结合特点模板和自定义app下载链接进行分站防红跳转功能

修复方法:自己在那里加一个过滤参数

 

免责声明:因为这个源码用的范围比较广,但无人维护,不能详细介绍,请广大站长尽快修复!

请大家遵守网络安全法,规范自己的行为,法网恢恢,疏而不漏

 

 

[漏洞日报]彩虹代刷漏洞-五行资源分享网-第1张图片

分享到:
打赏
未经允许不得转载:

作者: 五行, 转载或复制请以 超链接形式 并注明出处 五行资源分享网
原文地址: 《[漏洞日报]彩虹代刷漏洞》 发布于2024-2-8 06:59
帖子声明: 本站对文章进行整理、排版、编辑,是出于传递信息之目的, 并不意味着赞同其观点或证实其内容的真实性,不拥有所有权,不承担相关法律责任。

评论

在线链接输入图片 打卡按钮图片 私密评论按钮图片 91 + 86 =
乱评论、多次评论者一律禁言帐号或封禁IP
本站已经全面开启缓存,评论查看隐藏内容需等待1分钟后再刷新本页!

 

觉得文章有用就打赏一下文章作者

微信扫一扫打赏

打赏图片