漏洞标题 新浪乐居网站SQL注入(DBA权限/涉及数千万的数据) 相关制造商 Leju.com 漏洞作者 Format_smile 提交时间 2016-05-16 09: 19 公共时间 2016-06-30 09: 40 漏洞类型 SQL注入漏洞 危险等级 高 自我评估等级 20 漏洞状态 制造商已确认 标签标签 注入,DBA权限,数据库帐户权限太高 漏洞详细信息 漏洞地址:http://broker2.esf.leju.com/login?client_citycode=bj 我仍然可以在这里找到图书馆。
张志勇密码123456 输入背景
漏洞证明: 漏洞2,SQL注入 漏洞地址:http://broker2.esf.leju.com/statnew/agentstat?type=all 参数startdate1=2016-05-09& enddate1=2016-05-15& pagenum= Startdate1 enddate1已注入
修理计划: 过滤它 版权声明:请注明来源Format_smile @乌云