家里装修买电视,买不起夏普和索尼,看看国内的海信,看着看着,就给看出漏洞来了,mysql的root,涛涛电脑知识网,后台还有空口令,貌似通过这个站点还能发微博,网站做的倒是挺好看,但是安全就差多了。
注入点:?id=2
mysql 的root和另外两个用户直接爆出翔
在虽然这条密码是付费的,但是把账号密码设成一样需要多大勇气
修复方案:
加强安全体系,涛涛电脑知识网,我不知道其他地方是否还有这样的漏洞。。换个拗口难缠但不容易忘记的密码,参考非主流的取名方式,举个例子:Wo_Hai|Shi_Chu~nanD4nShiWoAIhaix1N!!
最后祝海信越做越好,让中国品牌走出世界!