漏洞标题 长虹站SQL注入DBA权限(涉及百万数据/getshell /影响内网) 相关制造商 Changhong.com 漏洞作者 Format_smile 提交时间 2016-05-13 09: 29 公共时间 2016-06-30 09: 50 漏洞类型 SQL注入漏洞 危险等级 高 自我评估等级 20 漏洞状态 制造商已确认 标签标签 注入,DBA权限,数据库帐户权限太高 漏洞详细信息 漏洞地址:http://202.98.157.30/LoginOn.aspx 发布数据 用户名=试验&安培;密码=123456 可以使用通用密码登录密码注入参数 '或1=1-- 漏洞证明:
修理计划: 过滤 版权声明:请注明来源Format_smile @乌云