漏洞文件位于\include\front\user.class.php
第70行-第128行
getClientIp()在\include\common\global_function.php中
获取ip的时候没有任何过过滤,导致了Insert型注入
使用Firefox插件修改x-forwarded-for
然后注册用户访问
然后确认提交爆出数据库版本信息
漏洞文件位于\include\front\user.class.php
第70行-第128行
getClientIp()在\include\common\global_function.php中
获取ip的时候没有任何过过滤,导致了Insert型注入
使用Firefox插件修改x-forwarded-for
然后注册用户访问
然后确认提交爆出数据库版本信息