记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

搜房网主站存在SQL注入漏洞

2014-05-29 21:35

问题出在招聘站,loc参数出了问题

Target: http://soufun.com/zhaopin/index.php?act=locationList&loc=%C7%E0%B5%BA

Host IP:202.108.253.57

Web Server: nginx

DB Server: MySQL >=5

Resp. Time(avg):922 ms

Current User: soufunjob_r@192.168.7.1??

Sql Version: 5.1.38-enterprise-gpl-log

Current DB: soufunjob



网速太慢,不继续跑了

漏洞证明:

1.png



2.png



修复方案:


知识来源: www.wooyun.org/bugs/wooyun-2014-057041

阅读:83646 | 评论:0 | 标签:注入 漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“搜房网主站存在SQL注入漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云