盛大某游戏分站存在SQL注入漏洞下载

盛大某游戏分站存在SQL注入漏洞http://act2.aion.sdo.com/aion5th/Server/Data/Aion5th_ActionArea26_Code.server.ashx?method=add&Code=注入风险

比如。获取未使用的激活码。。

需要登录,并且在新区有角色

另外,还可以暴库,爆列表等。

是否可以跨库我没测试

修复方案:

修复注入点即可

上一篇: 顺丰速运某分站点HTTP头部注入下载
下一篇: [公开漏洞]GOLDWEB路由口令暴露加命令执行
当前位置:站长啦网站目录 » 站长资讯 » 站长新闻 » 漏洞预警 » 文章详细