1. Registration and Login系统简介 Registration and Login系统是一个用于用户注册和登录的系统,提供用户管理和身份验证的功能。
2. 漏洞描述 在admin/index.php页面上,username参数在搜索函数中的使用存在严重的SQL注入漏洞,攻击者可以利用这个漏洞来执行恶意的SQL查询,从而获取未授权的数据或者破坏系统的完整性。3. 影响版本
Registration and Login 系统 V1
注入点:username
© 版权声明
THE END
暂无评论内容