Oracle Applications自带组件SQL注入 - 网站安全

Oracle Applications自带组件SQL注入 - 网站安全 - 自学

来源：自学PHP网时间：2015-04-17 11:59 作者：阅读:次

[导读] Oracle Applications 11i 一个自带组件sql注入注入位置：fnd_help.search参数：appname提交方式：post测试用提交：appname=1%27%20or%2024%20%3d%20%2723find_string=1langpath=USrow_limit=25WVS扫出来的......

Oracle Applications 11i 一个自带组件sql注入

注入位置：fnd_help.search

参数：appname

提交方式：post

测试用提交：appname=1%27%20or%2024%20%3d%20%2723&find_string=1&langpath=US&row_limit=25

WVS扫出来的，我真心不觉得oracle会犯这么低级的错误，姑且提交一下看看厂家怎么说

内部系统恕我打码了

true的时候应该是尝试打开找到的文档，但是404了

false的时候是提示找不到文档

修复方案：

厂家知道

从php-Charts 'url.php'代码执行学到的小技巧

人人网七年活动摇奖机可突破限制无限摇 - 网站

子栏目

Oracle Applications自带组件SQL注入 - 网站安全 - 自学

最新评论

添加评论

更多文章推荐

添加评论