频道栏目
首页 > 安全 > 网站安全 > 正文

瑞丽女性分站多漏洞可导致服务器入侵

2012-07-01 15:23:36           
收藏   我要投稿

http://lifestyle.rayli.com.cn/manager/index.php后台泄漏
任意用户名登录如123 123
存在SQL注入http://lifestyle.rayli.com.cn/inseasonnow/userdish.php?id=3740362
nginx解析漏洞
Target: http://lifestyle.rayli.com.cn/inseasonnow/userdish.php?id=3740362
Host IP:  60.2.251.193
Web Server: nginx
DB Server: MySQL error based
Resp. Time(avg): 88 ms
Sql Version: 5.1.40-log
Current DB: lifestyle
Host Name: 0.6
Installation dir: /usr/local/mysql-5.1.40-linux-i686-icc-glibc23/

还有等等..........

注入:


后台任意登录:

 



www.2cto.com

nginx解析漏洞




 

 可以通过这个拿shell


修复方案:
你懂得

新手

作者  0x4d5

上一篇:用友软件集团几个站点存在SQL注射漏洞(权限较高)
下一篇:傲游分站多重缺陷
相关文章
图文推荐
热门新闻

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站