极客网(geeks.cn)SQL注入漏洞及修复下载

网站是用ecshop搭建的,所以,试了下SQL注入POST: http://www.geeks.cn/flow.php?step=add_to_cart

goods={"quick":0,"spec":["163","158'"],"goods_id":2060,"number":1,"parent":0}



成功了就...

修复方案:

更新补丁

上一篇: [公开漏洞]麦包包主站支付的时候可以任意获取对方账户权限
下一篇: [公开漏洞]盛大某站openssl心脏出血漏洞
当前位置:站长啦网站目录 » 站长资讯 » 站长新闻 » 漏洞预警 » 文章详细