频道栏目
首页 > 安全 > 网站安全 > 正文
乐淘网某分站存在SQL注入漏洞(800万+用户信息)
2016-01-26 09:16:47         来源:路人甲  
收藏   我要投稿

乐淘网某站SQL注入涉及800万+用户信息

aspx?op=brand&bid=10">http://huan.letao.com/wap/app_download.aspx?op=brand&bid=10

注入点:bid

letao_1.png



11个数据库
 

available databases [11]:
[*] ASPState
[*] distribution
[*] ImagesRecord
[*] letao_accounting
[*] Letao_Web_Log
[*] letaoerp
[*] master
[*] model
[*] msdb
[*] tempdb
[*] zcltest



其中,letaoerp中的用户信息高达800万+
 

letao_2.png


友情测试,点到为止,请尽快修复!

letao_1.png

 

letao_2.png

 

解决方案:

过滤。

点击复制链接 与好友分享!回本站首页
上一篇:美的销售公司条码系统(正式环境)存在命令执行已Getshell可再次内网漫游50多台机器
下一篇:新浪微博CSRF之点我链接就会关注
相关文章
图文推荐
点击排行

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站