漏洞标题 冷却我的音乐应用程序另一个ROOT注入 相关制造商 kuwo音乐 漏洞作者 过路人 提交时间 2016-04-30 09: 35 公共时间 2016-06-16 19: 40 漏洞类型 SQL注入漏洞 危险等级 高 自我评估等级 15 漏洞状态 制造商已确认 标签标签 注入,Mysql 漏洞详细信息 *****;页=1&安培;援助=2078300&安培;在***** 注射点:援助 --- 参数:辅助(GET) 输入:基于布尔值的盲 标题: AND基于布尔的盲 - WHERE或H * ING子句 有效载荷:来自=mb& page=1& aid=2078300)AND 6308=6308 AND(8401=8401& index=101913& uid=21259663 --- Web应用程序技术: JSP 后端DBMS: MySQL>=5.0.2 漏洞证明: 漏洞证明,当前用户,ROOT注入
修理计划: 过滤参数 版权声明:请注明出处。居民A @乌云