中关村在线多处存在SQL注入(ROOT权限/跨14库)
漏洞标题 中关村在线多处存在SQL注入(ROOT权限/跨14库) 相关厂商 中关村在线 漏洞作者 路人甲 提交时间 2016-04-29 09:20 公开时间 2016-06-13 10:20 漏洞类…
从对等方接收数据时失败
内容长度: 29
内容类型: application/x-www-form-urlencoded
主机: lib.wap.zol.com.cn
连接:保持活动状态
Accept-Encoding: gzip,deflate
用户代理: Mozilla/5.0(Windows NT 6.1; WOW64)AppleWebKit/537.21(KHTML,与Gecko一样)Chrome/41.0.2228.0 Safari/537.21
接受: */*
Replyid=1212167&安培; askid=1640666
漏洞证明:
1,当前数据库用户,root
2,所有数据库,共14个
修理计划:
请多指教〜
版权声明:请注明出处。居民A @乌云
2,所有数据库,共14个
修理计划:
请多指教〜
版权声明:请注明出处。居民A @乌云
- 发表于 2016-07-17 08:00
- 阅读 ( 523 )
- 分类:黑客技术
