漏洞标题 精灵在线某处弱密码后台SQL注入 相关制造商 Spriteapp.com 漏洞作者 SCANF 提交时间 2016-05-16 09: 41 公共时间 2016-06-30 09: 50 漏洞类型 后台的密码很弱 危险等级 高 自我评估等级 20 漏洞状态 制造商已确认 标签标签 漏洞详细信息 https://safe.spriteapp.com/ 背景地址 国威: 123456
还在注射 在关键字管理那里
了解我们可以为用户做些什么。
您可以看到用户名,密码,md5,手机号码,各种令牌。 刚跑开了
看看你是否可以登录。
仍然可以密封数字或东西。 还有一个任意上传。 在此处编辑用户信息
不幸的是,它没有解决 但可以上传HTML什么SWF或东西
仍然有这么多用户。
漏洞证明:
修理计划: 解决弱密码问题 参数查询 版权声明:请注明源scanf @乌云