Vulnerability Details:
　　sid变量未经过过滤 产生SQL注射。
　　Exploits:http://site/plugin.php?id=huxhall:huxhall&sid=1 你懂的。
　　KeyWords:inurl:huxhall:huxhall
　　Related companies:乐游网 HappyYux.com
　　Repair Methods:过滤
　　Has patch:No
　　测试的时候看了看 发现的
　　没有时间给你们做详细分析和利用了
　　你们懂的。
　　由于程序员对变量过滤不慎，可能导致其他同来源插件 也存在漏洞。
　　Author:0x0F
　　From:0xsec.org

来源：https://www.jb51.net/hack/34744.html
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！