漏洞标题 iLoan大型P2P借贷系统两个SQL注入 相关制造商 大连盈灿科技有限公司 漏洞作者 你是上帝 提交时间 2016-03-18 16: 50 公共时间 2016-06-20 16: 00 漏洞类型 SQL注入漏洞 危险等级 高 自我评估等级 10 漏洞状态 已提交给第三方合作机构(cncert National Internet Emergency Center) 标签标签 漏洞详细信息 最近,当渗透到P2P网站时,第一感觉绝对是GM,然后看看吧,呵呵,很多人都用它。 第一位:type_id参数盲输入: 案件: *****颂***** 1.https://**。**。**/articlelist.pagetype_id=08 SSL_ 2.https://**。**。**/articlelist.pagetype_id=08 SSL_ 3.http://**。**。**/articlelist.pagetype_id=20 _ 4.http://**。**。**/articlelist.pagetype_id=04& type_flg=xwgg_ 5.http://**。**。**/articlelist.pagetype_id=07_ 6.http://**。**。**/articlelist.pagetype_id=07_ 7.http://**。**。**/articlelist.pagetype_id=08_ 8.http://**。**。**/articlelist.pagetype_id=02& type_flg=xwgg_ 9.http://**。**。**/articlelist.pagetype_id=08_ 10.http://**。**。**/articlelist.pagetype_id=08_ 11.http://**。**。**/articlelist.pagetype_id=02& type_flg=xwgg_ 12.http://**。**。**/articlelist.pagetype_id=05& type_flg_ 13.http://**。**。**/articlelist.pagetype_id=01& type_flg=lcgl_ 14.http://**。**。**/articlelist.pagetype_id=08_ *****德&安培;克***** ********** 15.http://**。**。**/articlelist.pagetype_id=08_ ********** ***** 147ba14eb07a9e9a49f126.jpg ***** ********** *****
喜欢: 0 评论:0
采集: 0
新浪微博 QQ空间 微信横扫