网站地图    收藏   

子栏目

主页 > 后端 > 网站安全 >

瑞丽女性分站多漏洞可导致服务器入侵 - 网站安

来源:自学PHP网    时间:2015-04-17 14:11 作者: 阅读:

[导读] http://lifestyle.rayli.com.cn/manager/index.php后台泄漏任意用户名登录如123 123存在SQL注入http://lifestyle.rayli.com.cn/inseasonnow/userdish.php?id=3740362nginx解析漏洞Target: http://lifestyle.ra......

http://lifestyle.rayli.com.cn/manager/index.php后台泄漏
任意用户名登录如123 123
存在SQL注入http://lifestyle.rayli.com.cn/inseasonnow/userdish.php?id=3740362
nginx解析漏洞
Target: http://lifestyle.rayli.com.cn/inseasonnow/userdish.php?id=3740362
Host IP:  60.2.251.193
Web Server: nginx
DB Server: MySQL error based
Resp. Time(avg): 88 ms
Sql Version: 5.1.40-log
Current DB: lifestyle
Host Name: 0.6
Installation dir: /usr/local/mysql-5.1.40-linux-i686-icc-glibc23/

还有等等..........

注入:


后台任意登录:

 



www.2cto.com

nginx解析漏洞




 

 可以通过这个拿shell


修复方案:
你懂得

新手

作者  0x4d5

最新评论

    加载更多~~

    添加评论

    更多文章推荐

    自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

    京ICP备14009008号-1@版权所有www.zixuephp.com

    网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

    添加评论