后台泄漏
任意用户名登录如123 123
存在SQL注入?id=3740362
nginx解析漏洞
Target: ?id=3740362
Host IP: 60.2.251.193
Web Server: nginx
DB Server: MySQL error based
Resp. Time(avg): 88 ms
Sql Version: 5.1.40-log
Current DB: lifestyle
Host Name: 0.6
Installation dir: /usr/local/mysql-5.1.40-linux-i686-icc-glibc23/
还有等等..........
注入:
后台任意登录:
nginx解析漏洞
可以通过这个拿shell
修复方案:
你懂得
新手
作者 0x4d5 ,www.xuhantao.com,涛涛电脑知识网