记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

V5shop旗下V5Mall多用户商城SQL注入漏洞

2014-08-03 01:45

测试的漏洞站点:http://tdemo002mp.v5portal.com/



URL:http://tdemo002mp.v5portal.com/articlelist.aspx?wd=1&btnsearch3=1&id=0

QQ图片20140507183205.jpg



wd=1参数过滤不严,直接带入数据库中查询。

QQ图片20140507183540.jpg

漏洞证明:

sqlmap傻傻的检测不正常.

QQ图片20140507183631.jpg



QQ图片20140507183708.jpg



QQ图片20140507183732.jpg

修复方案:

过滤哦。

知识来源: www.wooyun.org/bugs/wooyun-2014-059804

阅读:60929 | 评论:1 | 标签:注入 漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“V5shop旗下V5Mall多用户商城SQL注入漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云