关键信息 漏洞类型: SQL注入、XSS 应用名称: K-Links Directory 漏洞报告日期: 2008年8月13日 风险等级: 高 CVE编号: CVE-2008-3580、CVE-2008-3581 CWE编号: CWE-89、CWE-79 应用详情 网站: http://turn-k.net/k-links 版本: Platinum (All) 功能描述: 一个提供全面资源链接目录的脚本,价格79-169$ Google搜索: "Powered By K-Links Directory" 演示地址: http://klinksdemo.com SQL注入漏洞 受影响的URL: - http://host/report/-1[SQL] - http://host/visit.php?id=-1[SQL] - http://host/addreview/-1[SQL] - http://host/refer/-1[SQL] 利用示例: XSS漏洞 利用示例: 作者及联系方式 作者: Corwin 联系邮箱: corwin88@*mail.ru 参考链接 http://xforce.iss.net/xforce/xedb/44160 http://www.milw0rm.com/exploits/6192