记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

某知名diy配件厂商一处sql注入,可跨多个数据库,数据挺多的

2014-06-17 15:50

http://www.colorful.cn/ColorfulProductdetails.aspx?id=13014094ae9ed39042e1b7de976f95bd5f25







影响很大啊,因为你们的很多分站后台暴露了啊....这些数据库很多都是分站的吧?只是我懒得测试了....其实积分之类的系统,包括商城、bbs是不是很多数据?



QQ图片20140503001501.jpg

漏洞证明:

我是不是很善良?没有利用你们网站的漏洞?善良你就送我个你们的二合一电脑的,看着蛮好的....其实我很想换台ipad,可惜wb不够啊,加上技术菜....

修复方案:

过滤

知识来源: www.wooyun.org/bugs/wooyun-2014-059232

阅读:62746 | 评论:0 | 标签:注入

想收藏或者和大家分享这篇好文章→复制链接地址

“某知名diy配件厂商一处sql注入,可跨多个数据库,数据挺多的”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云