某注射漏洞,没想到又是root权限。
结果测试,涛涛电脑知识网,涛涛电脑知识网,发现各种服务器基本都是清一色的统一口令。
还是考虑到各种奶爸们要在你们网站注册,能做一点算一点了。
详细说明:
?id=3701‘
执行:( Select * from VC_Food where id=3701 select form vc_food where id =3701 ) 时错误,错误提示:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'select form vc_food where id =3701' at line 1
漏洞证明:
你们的数据,对于做营销,婴幼儿产品推广的黑客是最爱的。
表很多,友情测试,我就不多看了。乱七八糟的,好像是明文。
<
/etc/pass 读取一下。
几十台服务器,口令都清一色一样的。
分配权限控制不严。
修复方案:
加强安全体系
