新浪彩票站注入漏洞及修复
简要描述:参数过滤不严格导致SQL注入漏洞
详细说明:提交参数未经过严格过滤导致注入漏洞产生
漏洞证明:http://odds.sports.sina.com.cn/liveodds/marker_list.php?m_id=746722 and 1=1
正常
http://odds.sports.sina.com.cn/liveodds/marker_list.php?m_id=746722 and 1=2
错误
存在注入 未作进一步测试
修复方案:严格过滤用户提交的参数
详细说明:提交参数未经过严格过滤导致注入漏洞产生
漏洞证明:http://odds.sports.sina.com.cn/liveodds/marker_list.php?m_id=746722 and 1=1
正常
http://odds.sports.sina.com.cn/liveodds/marker_list.php?m_id=746722 and 1=2
错误
存在注入 未作进一步测试
修复方案:严格过滤用户提交的参数
- 上一篇:enet(硅谷动力)配置不当导致泄漏文件及修复
- 下一篇:UC搜索跨站漏洞及修复
相关文章
图文推荐
- 文章
- 推荐
- 热门新闻