手机
当前位置:查字典教程网 >网络安全 >漏洞分析 >管家婆软件官方网存在SQL注射及弱口令的漏洞分析
管家婆软件官方网存在SQL注射及弱口令的漏洞分析
摘要:管家婆搞活动的页面,选漂亮的财务MM和帅蝈蝈,获奖的出国旅游呀!!!俺向二师兄保证绝对木有看MM的手机号。。。http://www.gras...

管家婆搞活动的页面,选漂亮的财务MM和帅蝈蝈,获奖的出国旅游呀!!!俺向二师兄保证绝对木有看MM的手机号。。。

http://www.grasp.com.cn/talent/TalentDetail.aspx?c=bb7f3776-61e0-4733-9645-28927d7eebf8

注射得到MD5加密的密码,俺碉堡了。。。不用破解都能认出来那密码是啥。。。

后台地址也很好找:

http://www.grasp.com.cn/talent/admin/

管家婆软件官方网存在SQL注射及弱口令的漏洞分析1

管家婆软件官方网存在SQL注射及弱口令的漏洞分析2

修复方案:

过滤

【管家婆软件官方网存在SQL注射及弱口令的漏洞分析】相关文章:

PHPCMS2007 SP6 vote模块SQL注射漏洞的分析

多多淘宝客V7.4绕过防注入及一个注入漏洞的分析

McAfee Framework存在远程格式串处理漏洞

Apple iPhoto 存在订阅远程格式串处理漏洞

织梦网官方(dedecms)爆路径最新漏洞

搜狐微博的几处CSRF漏洞分析与解决方法

豆包网的搜索型盲注漏洞与分析及修复方案(图)

对Extmail安全漏洞的分析

入侵检测系统漏洞的分析

Discuz!!论坛wap功能模块编码的注射漏洞分析

精品推荐
分类导航