首页 > 资讯 > 网站安全 > 正文

凡客某频道SQL注入可导致用户名密码及其他敏感信息泄露

12-04-27        来源：[db:作者]  

收藏   我要投稿

凡客某频道SQL注入，由于缺乏足够的安全设计和安全隔离，可导致用户账号密码及其他敏感信息泄露，内部数据库账号密码泄露，官方邮箱系统账号密码泄露
详细说明：http://en.vancl.com/product/ProductIndex.aspx?startStr=C%27
http://demoen.vancl.com/product/ProductIndex.aspx?startStr=C%27
 
声明：下面图片可能引发不安，但本人只是使用工具扫到那结束，所有数据没有保留。。
 
 
 
 



用户邮箱账号密码及其他信息泄露
 
 
 
 
 
内部数据库账号密码泄露
 
 
 
 
 
官方邮箱系统账号密码泄露
 


 
 
 
 
修复方案：

您懂得


作者 Jannock

上一篇：修复IIS ISAPI Extension Enumerate Root Web Server Directory漏洞

下一篇：Java字符串详解

• 虚拟机突破到实体机的侥幸，mysql注入失败之后的曙光！
• WIN10如何建立宽带连接
• 网民称新西兰政府部门网络权限大 致数据外泄
• 网购安全无忧 金山毒霸2011 SP6正式版评测