xdcms网上订餐系统存在SQL注入漏洞(无需登录)

2014-11-10T00:00:00
ID SSV:94939
Type seebug
Reporter Root
Modified 2014-11-10T00:00:00

Description

简要描述:

xdcms网上订餐系统sql注入漏洞

详细说明:

xdcms网上订餐系统用户注册处存在sql注入漏洞,直接暴露出绝对路径及sql注入信息 http://demo.xdcms.cn/ 订餐系统演示版 用户注册,在注册名处存在sql注入

漏洞证明:

<img src="https://images.seebug.org/upload/201411/10100309fb8d655d9583cf343ced20c8ad06b3f9.png" alt="2222.png" width="600" onerror="javascript:errimg(this);">