记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

国内某大型支付机构子站SQL注入再来一枚

2014-09-18 04:35

中国银联



站点:http://61.95516.com/



点:http://61.95516.com/search?shen=%E5%9B%9B%E5%B7%9D&city=%E6%88%90%E9%83%BD&brand=%E5%A4%AA%E5%B9%B3%E6%B4%8B



关键字没有过滤 so



0.jpg





1.jpg





2.jpg





3.jpg







4.jpg





ok 不深入啦

漏洞证明:

如上

修复方案:

过滤~


知识来源: www.wooyun.org/bugs/wooyun-2014-070903

阅读:64416 | 评论:0 | 标签:注入

想收藏或者和大家分享这篇好文章→复制链接地址

“国内某大型支付机构子站SQL注入再来一枚”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云

本页关键词