• 选择风格
  • 加入收藏
  • 繁體中文
  • 网站地图
    • 当前位置:首页 >> 网络通讯 >> 网络安全 >> 内容

    搜狐分站SQL注入漏洞+phpinfo信息

    时间:2013/4/19 12:09:00 作者:平凡之路 来源:xuhantao.com 浏览:

    1. 后台SQL注入
    某分站
    使用用户名:admin' or 1=1 -- 密码任意可以进入后台进行投稿操作。
     
     
     


     
    2. ?name=5
    注入点,有问题的参数是name,涛涛电脑知识网,可获取数据库相关信息。
     
    Host IP:123.125.116.190
    Web Server:   nginx/1.0.5
    Powered-by: PHP/5.3.10
    DB Server:     MySQL
    Current DB:   military
     
    3. phpinfo()信息泄漏

     


     
     
    修复方案:
     
    1. 过滤字符。
    2. 删除phpinfo文件。 ,涛涛电脑知识网

  • 上一篇:Access暴字段的一个技巧
  • 下一篇:JJDD.COM绕过权限验证任意留言评论
    • 相关文章
    • 没有相关文章
  • 徐汉涛(www.xuhantao.com) © 2024 版权所有 All Rights Reserved.
  • 部分内容来自网络,如有侵权请联系站长尽快处理 站长QQ:965898558(广告及站内业务受理) 网站备案号:蒙ICP备15000590号-1