漏洞标题 万辉金融PPmoney平台有SQl注入(可能涉及敏感数据) 相关制造商 Ppmoney.com 漏洞作者 过路人 提交时间 2016-06-21 16: 37 公共时间 2016-06-22 15: 53 漏洞类型 SQL注入漏洞 危险等级 高 自我评估等级 10 漏洞状态 制造商已修复 标签标签 漏洞详细信息 漏洞地址:http://mcenter6-xiaop.ppmoney.com/statistic.php?m=Count&a=collection&type=chatjs&siteid=kf_9150&kfid=kf_9150_ISME9754_T2D_6022&guestid=kf_9150_ISME9754_guestE2194B7F-0543-7B&action=11&htmlsid=1466134524852011&安培; chatsession=安培; settingid=kf_9150_1452647794846&安培; TS=1466134525371 域名:mcenter6-xiaop.ppmoney.com 只需找到它,找到一个注射点,测试如下:
再次运行后,您可以看到相关的数据库,用户名等;
再次下来。 兄弟是一个有纪律的人,不会堕落。 漏洞证明: 如上 修理计划: 使用SQL语法执行参数检查和截取参数到应用程序中 版权声明:请注明出处。居民A @乌云