记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

盛大在线多处游戏网站存在SQL注射漏洞

2015-04-30 23:35

(1)http://kf.sdo.com/kf/zz.aspx?url=zz.aspx(战争世界):

图片1.jpg



(2)http://kf.sdo.com/kf/News.aspx:

图片2.jpg



图片3.jpg



(3)http://kf.sdo.com/kf/aion.aspx?url=aion.aspx(永恒之塔):

图片4.jpg



图片5.jpg



(4)http://kf.sdo.com/kf/lzg.aspx?url=lzg.aspx(龙之谷):

图片6.jpg



图片7.jpg



图片8.jpg



(5)http://kf.sdo.com/kf/mir2.aspx?url=mir2.aspx(热血传奇):

图片9.jpg



图片10.jpg

漏洞证明:

(6)http://kf.sdo.com/kf/woool2.aspx?url=woool2.aspx(传奇世界):

图片11.jpg



图片12.jpg



图片13.jpg



(7)http://kf.sdo.com/kf/cq3.aspx?url=cq3.aspx(传奇3):

图片14.jpg



图片15.jpg



(8)http://kf.sdo.com/kf/cqgl.aspx?url=cqgl.aspx(传奇归来):

图片16.jpg



(9)http://kf.sdo.com/kf/ffxiv.aspx?url=ffxiv.aspx(最终幻想):

图片17.jpg



图片18.jpg



图片19.jpg



(10)http://kf.sdo.com/kf/mxd.aspx?url=mxd.aspx(冒险岛):

图片20.jpg



图片21.jpg





就不一一列举了,有奖品吗?

修复方案:

你懂得!


知识来源: www.wooyun.org/bugs/wooyun-2015-0101716

阅读:129494 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“盛大在线多处游戏网站存在SQL注射漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云