pptv一个SQL注入

2012-10-04T00:00:00
ID SSV:93656
Type seebug
Reporter Root
Modified 2012-10-04T00:00:00

Description

简要描述:

Discuz!一个注入

详细说明:

Discuz!一个注入

http://allstartv.pptv.com/superstar.php?mod=search&searchid=1&searchsubmit=yes&kw=\%27

<img src="https://images.seebug.org/upload/201210/03135156a39783085d8ec632eef2fb4c8abfae54.jpg" alt="" width="600" onerror="javascript:errimg(this);">

漏洞证明:

<img src="https://images.seebug.org/upload/201210/03135156a39783085d8ec632eef2fb4c8abfae54.jpg" alt="" width="600" onerror="javascript:errimg(this);">

居然过了gpc。。。。