赶集网某站存在MySQL注射

漏洞标题 赶集网某站存在MySQL注射 相关厂商 赶集网 漏洞作者 Aasron 提交时间 2016-05-03 18:42 公开时间 2016-06-20 10:00 漏洞类型 SQL注射漏洞 危害…

漏洞标题 在市场上有一个MySQL注入。 相关制造商 赶集网 漏洞作者 Aasron 提交时间 2016-05-03 18: 42 公共时间 2016-06-20 10: 00 漏洞类型 SQL注入漏洞 危险等级 高 自我评估等级 20 漏洞状态 制造商已确认 标签标签 Php +字符型注入,注入技术,Mysql 漏洞详细信息 Mobds.ganji.cn/datashare/ 岗位 Action=1& filters={'major':'9','tag':'0','city':'0','district':'-1','price':'4','degree ':'0','work_years':'0','company_scale':'0'} 注入参数#district 共有17个数据库 漏洞证明: [*]`58monitor` [*] 安慰 [*]信用 [*] information_schema [*]管理 [*] mob_packget [*] mob_publish [*] mob_push [*] mobile_ad [*] mobile_app_config [*] mobile_job [*] mobqe [*] mysql [*] percona [*] performance_schema [*]测试 [*]插件 修理计划: 过滤马 版权声明:请注明出处Aasron @乌云