万达电影sql注入漏洞下载

万达电影sql注入漏洞万达电影sql注入漏洞,附带一个URL重定向任意跳转

1、万达电影sql注入漏洞

问题页面:

http://www.wandafilm.com/baseInfo/news/news.do?cate_id=900&items_per_page=1&m=ajaxServiceList&rond=0.5514420296531171&&showIndex=1

参数items_per_page过滤不严

加’

技术有限,不深入



2、URL重定向任意跳转,目标url参数未检查,可钓鱼

具体网址为:

http://www.wandafilm.com/setCity.do?code=8022251040&m=film_info_init_next&reqUrl=http://www.myhack58.com

修复方案:

过滤掉吧。。。。。。。。。。。

当前位置:站长啦网站目录 » 站长资讯 » 站长新闻 » 漏洞预警 » 文章详细