漏洞标题 老挝农业促进银行(APB)官方网站有一个SQL注入漏洞 相关制造商 老挝农业促进银行(APB) 漏洞作者 123爬上了山 提交时间 2016-04-27 20: 20 公共时间 2016-06-13 10: 20 漏洞类型 SQL注入漏洞 危险等级 低 自我评估等级 4 漏洞状态 已提交给第三方合作机构(cncert National Internet Emergency Center) 标签标签 SQL注入,管理后台外部 漏洞详细信息 漏洞页面:http://**。**。**。**。la/show.php?id=6
用sqlmap滑动
密码仍然很弱 漏洞证明: 背景地址:http://**。**。**。**。la/admin/login.php
老挝不明白。翻译了一下
修理计划: 你知道,破坏银行的是太糟糕了。 版权声明:转载请注明来源123爬山@乌云