来源:自学PHP网 时间:2015-04-17 11:59 作者: 阅读:次
[导读] 家里装修买电视,买不起夏普和索尼,看看国内的海信,看着看着,就给看出漏洞来了,mysql的root,后台还有空口令,貌似通过这个站点还能发微博,网站做的倒是挺好看,但是安全就...
家里装修买电视,买不起夏普和索尼,看看国内的海信,看着看着,就给看出漏洞来了,mysql的root,后台还有空口令,貌似通过这个站点还能发微博,网站做的倒是挺好看,但是安全就差多了。
注入点:http://itvdetail.hisense.com/product.php?id=2 mysql 的root和另外两个用户直接爆出翔 在虽然这条密码是付费的,但是把账号密码设成一样需要多大勇气 修复方案: 加强安全体系,我不知道其他地方是否还有这样的漏洞。。换个拗口难缠但不容易忘记的密码,参考非主流的取名方式,举个例子:Wo_Hai|Shi_Chu~nanD4nShiWoAIhaix1N!! 最后祝海信越做越好,让中国品牌走出世界! |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com