盛大在线游戏茶苑存在注射及修复方案 -电脑资料

    简要描述：

    盛大在线游戏茶苑存在SQL注射漏洞，可能造成敏感信息泄露等问题，

盛大在线游戏茶苑存在注射及修复方案

    详细说明：

    盛大在线游戏茶苑:

    http://www.gametea.com/news/showdetail.php 文件typeid存在SQL注入

    漏洞证明：

    http://www.gametea.com/news/showdetail.php?typeid=2+and+1=1

    http://www.gametea.com/news/showdetail.php?typeid=2+and+1=2

    修复方案：

    加入对typeid的过滤