漏洞标题 中国联通的宽带加速平台伪静态注入会影响整个地区的联通用户的安全 相关制造商 中国联通 漏洞作者 几何黑店 提交时间 2016-04-22 11: 20 公共时间 2016-06-10 10: 20 漏洞类型 SQL注入漏洞 危险等级 高 自我评估等级 20 漏洞状态 已提交给第三方合作机构(cncert National Internet Emergency Center) 标签标签 漏洞详细信息 当我看到中国电信的千兆宽带新闻时,我立刻想到了中国联通是否有这个消息。遗憾的是我没有看到它,但我看到有一个加速服务,我自己安装了软件。似乎效果没有改善。 **。**。**。**/userhelp / **。**。**。** /首页/指数/新闻/ID/6 *。html的
伪静电注射
获取管理员信息 登录背景 **。**。**。** /管理员/指标/
漏洞证明: 关键点是在软件中设置广告并在计算机的右下角设置弹出广告。
可以上传软件,用木马替换它,后果..
也可以进入客服系统
修理计划: 你懂 版权声明:请注明出处。几何黑店@乌云