来源:自学PHP网 时间:2015-04-17 12:00 作者: 阅读:次
[导读] 苏宁易购某分站盲注+nginx解析漏洞,还有另一分站的目录浏览,导致用户信息泄漏。详细说明:站点1:苏宁应用商店 http://app.suning.com其中http://app.suning.com/feedback.php页面的contact和contac...
|
苏宁易购某分站盲注+nginx解析漏洞,还有另一分站的目录浏览,导致用户信息泄漏。
详细说明:站点1:苏宁应用商店 http://app.suning.com
其中http://app.suning.com/feedback.php页面的contact和contactus参数存在漏洞。
用benchmark函数判断存在盲注~
   另外,该站点还存在nginx解析漏洞~
 站点2:http://sop.suning.com 供应链系统
页面http://sop.suning.com/ihsdata/存在目录浏览漏洞
 其中
http://sop.suning.com/ihsdata/company/
http://sop.suning.com/ihsdata/meeting/
存有大量供应商信息
  修复方案:
1. 过滤 2. 取消目录浏览
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
