新浪分站存在CGI POST SQL注入漏洞下载

新浪分站存在SQL注入http://finance.sina.com.hk/cgi-bin/forex/calculate.cgi 

POST

input_amount=88952634&to_currency=2&from_currency=1



参数to_currency注射

修复方案:

过滤参数。

上一篇: 中国高等教育学生信息网全国大学生学籍照片无授权可任意查看漏洞下载
下一篇: 迅雷白金会员账号7月19号下载
当前位置:站长啦网站目录 » 站长资讯 » 站长新闻 » 漏洞预警 » 文章详细