新浪乐居某站SQL注入(DBA权限/涉及千万级数据)
漏洞标题 新浪乐居某站SQL注入(DBA权限/涉及千万级数据) 相关厂商 leju.com 漏洞作者 Format_smile 提交时间 2016-05-16 09:19 公开时间 2016-06-3…
漏洞标题
新浪乐居网站SQL注入(DBA权限/涉及数千万的数据)
相关制造商
Leju.com
漏洞作者
Format_smile
提交时间
2016-05-16 09: 19
公共时间
2016-06-30 09: 40
漏洞类型
SQL注入漏洞
危险等级
高
自我评估等级
20
漏洞状态
制造商已确认
标签标签
注入,DBA权限,数据库帐户权限太高
漏洞详细信息
漏洞地址:http://broker2.esf.leju.com/login?client_citycode=bj
我仍然可以在这里找到图书馆。
张志勇密码123456
输入背景
漏洞证明:
漏洞2,SQL注入
漏洞地址:http://broker2.esf.leju.com/statnew/agentstat?type=all
参数startdate1=2016-05-09& enddate1=2016-05-15& pagenum=
Startdate1 enddate1已注入
修理计划:
过滤它
版权声明:请注明来源Format_smile @乌云
张志勇密码123456
输入背景
漏洞证明:
漏洞2,SQL注入
漏洞地址:http://broker2.esf.leju.com/statnew/agentstat?type=all
参数startdate1=2016-05-09& enddate1=2016-05-15& pagenum=
Startdate1 enddate1已注入
修理计划:
过滤它
版权声明:请注明来源Format_smile @乌云
- 发表于 2016-07-17 08:00
- 阅读 ( 581 )
- 分类:黑客技术
