漏洞标题 在搜狐的某个网站上有SQL注入。 相关制造商 搜狐 漏洞作者 时Vinc 提交时间 2016-04-28 19: 35 公共时间 2016-06-12 20: 00 漏洞类型 SQL注入漏洞 危险等级 高 自我评估等级 15 漏洞状态 制造商已确认 标签标签 Sql注入 漏洞详细信息 http://live.k.sohu.com/api/function/getChannelPackageUrl.go?channelId=1003 漏洞证明:
可用的数据库[3]: [*] information_schema [*]直播 [*] mpaper_cms2 修理计划: 修理它 版权声明:请注明出处Vinc @乌云