记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Songtaste主站注入导致800万用户密码泄露

2014-08-01 21:05

看了这厂商~提交的他漏洞全忽略! 你们以后还敢在这注册帐号听歌吗?

希望厂商重视安全啊! 希望不忽略~哈!

漏洞证明:

问题出在这里:

http://www.songtaste.com/*马赛克*

**参数无任何过滤~导致sql注入! root权限~

27164431a929eff6165df4fb7b4bdc2a96f0c522.jpg



27164324efd380fc33376093015992b7d28fd909.jpg

修复方案:

null

知识来源: www.wooyun.org/bugs/wooyun-2014-069905

阅读:84699 | 评论:0 | 标签:注入

想收藏或者和大家分享这篇好文章→复制链接地址

“Songtaste主站注入导致800万用户密码泄露”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云