VULHUB ™

Land Down Under是一款基于WEB的站点设计引擎。 Land Down Under包含的\'\'auth.php\'\'脚本对用户提交的数据缺少充分过滤，远程攻击者可以利用这个漏洞进行SQL注入攻击，可能绕过验证或进行其他攻击。 标准登录表单(auth.php)对用户提交的验证参数缺少充分检查，简单提交类似\"\'\' OR 1=1 -- \"的数据可能绕过原来的SQL逻辑，无需认证登录管理页面。

Land Down Under是一款基于WEB的站点设计引擎。 Land Down Under包含的\'\'auth.php\'\'脚本对用户提交的数据缺少充分过滤，远程攻击者可以利用这个漏洞进行SQL注入攻击，可能绕过验证或进行其他攻击。 标准登录表单(auth.php)对用户提交的验证参数缺少充分检查，简单提交类似\"\'\' OR 1=1 -- \"的数据可能绕过原来的SQL逻辑，无需认证登录管理页面。