• 选择风格
  • 加入收藏
  • 繁體中文
  • 网站地图
    • 当前位置:首页 >> 网络通讯 >> 网络安全 >> 内容

    欢畅游戏平台分站多个漏洞及修复

    时间:2013/4/19 12:10:00 作者:平凡之路 来源:xuhantao.com 浏览:

    ?id=92 存在SQL注入漏洞,随便拿个工具就直接注进去了。

      

     

     




     

     


    后台是 之后就不说了。

    该分站下面还有一个fckeditor,涛涛电脑知识网,版本是2.4.3的,各种上传地址都在。

     


    ?Type=Media

     


     

    上传文件存放目录是
    和 media ,涛涛电脑知识网,直接就拿shell了。

    该网站的数据库上面有不少网页游戏的数据库,还有充值记录等等,而且还是以root权限连接数据库,貌似危害还挺大的。

    修复方案:

    关闭网站不使用的功能和加个防注入~
     

  • 上一篇:Anwsion后台功能设计缺陷可获得SHELL
  • 下一篇:86CMS储存型XSS
    • 相关文章
    • 没有相关文章
    共有评论 0相关评论
    发表我的评论
    • 大名:
    • 内容:
  • 徐汉涛(www.xuhantao.com) © 2024 版权所有 All Rights Reserved.
  • 部分内容来自网络,如有侵权请联系站长尽快处理 站长QQ:965898558(广告及站内业务受理) 网站备案号:蒙ICP备15000590号-1