漏洞标题 万辉金融PPmoney平台有SQl注入（可能涉及敏感数据） 相关制造商 Ppmoney.com 漏洞作者 过路人 提交时间 2016-06-21 16: 37 公共时间 2016-06-22 15: 53 漏洞类型 SQL注入漏洞 危险等级 高 自我评估等级 10 漏洞状态 制造商已修复 标签标签 漏洞详细信息 漏洞地址：http://mcenter6-xiaop.ppmoney.com/statistic.php?m=Count&a=collection&type=chatjs&siteid=kf_9150&kfid=kf_9150_ISME9754_T2D_6022&guestid=kf_9150_ISME9754_guestE2194B7F-0543-7B&action=11&htmlsid=1466134524852011＆安培; chatsession=安培; settingid=kf_9150_1452647794846＆安培; TS=1466134525371 域名：mcenter6-xiaop.ppmoney.com 只需找到它，找到一个注射点，测试如下： 再次运行后，您可以看到相关的数据库，用户名等; 再次下来。 兄弟是一个有纪律的人，不会堕落。 漏洞证明： 如上 修理计划： 使用SQL语法执行参数检查和截取参数到应用程序中 版权声明：请注明出处。居民A @乌云