漏洞标题 长虹站SQL注入DBA权限（涉及百万数据/getshell /影响内网） 相关制造商 Changhong.com 漏洞作者 Format_smile 提交时间 2016-05-13 09: 29 公共时间 2016-06-30 09: 50 漏洞类型 SQL注入漏洞 危险等级 高 自我评估等级 20 漏洞状态 制造商已确认 标签标签 注入，DBA权限，数据库帐户权限太高 漏洞详细信息 漏洞地址：http://202.98.157.30/LoginOn.aspx 发布数据 用户名=试验＆安培;密码=123456 可以使用通用密码登录密码注入参数 '或1=1-- 漏洞证明： 修理计划： 过滤 版权声明：请注明来源Format_smile @乌云