Anwsion 1.1 Beta 2盲注漏洞一个

2012-10-12T00:00:00
ID SSV:95478
Type seebug
Reporter Root
Modified 2012-10-12T00:00:00

Description

简要描述:

有段时间没研究你们程序了,今天看了下,发现了一个盲注.

详细说明:

该注入存在个人主页上, 由于做了url伪静态,但是还是可以注入 http://wenda.anwsion.com/people/296?notification_id-45654

漏洞证明:

<img src="https://images.seebug.org/upload/201210/12163031839006a1a9fb1a266502f5a7777a7390.jpg" alt="" width="600" onerror="javascript:errimg(this);">

<img src="https://images.seebug.org/upload/201210/12163152606b219d58a4eec0a8eb7e8b2f9ce685.jpg" alt="" width="600" onerror="javascript:errimg(this);">