浪潮集团渠道管理系统注射 - 网站安全 - 自学p-自学php网

主页 > 后端 > 网站安全 >

浪潮集团渠道管理系统注射 - 网站安全 - 自学p

来源：自学PHP网时间：2015-04-17 12:00 作者：阅读:次

[导读] 注册页面存在注射：http://office2.inspur.com/svqd/jsp/svqd/zhuce/zhuce.jsp如图：登录地址：http://office2.inspur.com/svqd/注册账户登陆后：同样存在注射，测试为sa权限。跨库查询可以得到数据库所有数...

注册页面存在注射：http://office2.inspur.com/svqd/jsp/svqd/zhuce/zhuce.jsp

如图：

登录地址：http://office2.inspur.com/svqd/

注册账户登陆后：

同样存在注射，测试为sa权限。

跨库查询可以得到数据库所有数据，可能上面存在其他系统账号进一步渗透企业服务器群。

大概整个段都是浪潮集团的各种站。

上张图大家都懂的。

修复方案：

系统用的JS框架，AJAX提交的数据，服务器端验证客户端提交的JSON字符串。

点我吧某站点存在支付漏洞及详细修复方案 - 网

PPTV某站任意文件上传 - 网站安全 - 自学php

最新评论

加载更多~~

添加评论

更多文章推荐

Taocms无token导致Csrf-getshell - 网站安全 - 自学php 2015-04-17
U盘中的秘密我全知道 - Windows操作系统 - 自学ph 2015-04-17
拯救Windows XP操作系统崩溃的救命稻草 - Windows操作 2015-04-17
Windows Vista上的IIS7设置全攻略 - Windows操作系统 2015-04-17
巧妙删除不让Vista睡眠拖累系统分区 - Windows操作 2015-04-17
如何阻止基于表单身份验证的攻击? - 网站安全 2015-04-16
PHPSou开源搜索系统0Day及修复 - 网站安全 - 自学 2015-04-17
Windows XP系统登陆原理及其验证机制概述 - Window 2015-04-17
CKEditor 4.0.1 - Multiple Vulnerabilities - 网站安全 - 自 2015-04-17
MySQL Stacked Queries with SQL Injection - 网站安全 - 自学 2015-04-17

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论