• 选择风格
  • 加入收藏
  • 繁體中文
  • 网站地图
    • 当前位置:首页 >> 网络通讯 >> 网络安全 >> 内容

    瑞丽女性分站多漏洞可导致服务器入侵

    时间:2013/4/19 12:09:00 作者:平凡之路 来源:xuhantao.com 浏览:

    后台泄漏
    任意用户名登录如123 123
    存在SQL注入?id=3740362
    nginx解析漏洞
    Target: ?id=3740362
    Host IP:  60.2.251.193
    Web Server: nginx
    DB Server: MySQL error based
    Resp. Time(avg): 88 ms
    Sql Version: 5.1.40-log
    Current DB: lifestyle
    Host Name: 0.6
    Installation dir: /usr/local/mysql-5.1.40-linux-i686-icc-glibc23/

    还有等等..........

    注入:


    后台任意登录:

     






    nginx解析漏洞




     

     可以通过这个拿shell


    修复方案:
    你懂得

    新手

    作者  0x4d5

    ,www.xuhantao.com,涛涛电脑知识

  • 上一篇:网易微博内容存储型+主页存储型+子页面XSS及修复
  • 下一篇:傲游分站多重缺陷
    • 相关文章
    • 没有相关文章
    共有评论 0相关评论
    发表我的评论
    • 大名:
    • 内容:
  • 徐汉涛(www.xuhantao.com) © 2024 版权所有 All Rights Reserved.
  • 部分内容来自网络,如有侵权请联系站长尽快处理 站长QQ:965898558(广告及站内业务受理) 网站备案号:蒙ICP备15000590号-1