海信SQL注入+弱口令

家里装修买电视，买不起夏普和索尼，看看国内的海信，看着看着，就给看出漏洞来了，mysql的root，涛涛电脑知识网，后台还有空口令，貌似通过这个站点还能发微博，网站做的倒是挺好看，但是安全就差多了。

注入点：?id=2
 
mysql 的root和另外两个用户直接爆出翔
 
 

 
 
 
在虽然这条密码是付费的，但是把账号密码设成一样需要多大勇气
 
 

 
修复方案：

加强安全体系，涛涛电脑知识网，我不知道其他地方是否还有这样的漏洞。。换个拗口难缠但不容易忘记的密码,参考非主流的取名方式，举个例子：Wo_Hai|Shi_Chu~nanD4nShiWoAIhaix1N!!
 
最后祝海信越做越好，让中国品牌走出世界！

• 没有相关文章