手机
当前位置:查字典教程网 >网络安全 >漏洞分析 >管家婆软件官方网存在SQL注射及弱口令的漏洞分析
管家婆软件官方网存在SQL注射及弱口令的漏洞分析
摘要:管家婆搞活动的页面,选漂亮的财务MM和帅蝈蝈,获奖的出国旅游呀!!!俺向二师兄保证绝对木有看MM的手机号。。。http://www.gras...

管家婆搞活动的页面,选漂亮的财务MM和帅蝈蝈,获奖的出国旅游呀!!!俺向二师兄保证绝对木有看MM的手机号。。。

http://www.grasp.com.cn/talent/TalentDetail.aspx?c=bb7f3776-61e0-4733-9645-28927d7eebf8

注射得到MD5加密的密码,俺碉堡了。。。不用破解都能认出来那密码是啥。。。

后台地址也很好找:

http://www.grasp.com.cn/talent/admin/

管家婆软件官方网存在SQL注射及弱口令的漏洞分析1

管家婆软件官方网存在SQL注射及弱口令的漏洞分析2

修复方案:

过滤

【管家婆软件官方网存在SQL注射及弱口令的漏洞分析】相关文章:

雅虎通 ActiveX控件GetFile方式任意文件上传漏洞

BBSXP绕过过滤继续注入漏洞分析

WordPress 3.3.2鸡肋存储型跨站漏洞的分析

Unix主机安全漏洞分析

Gnome Evolution存在显示加密消息格式串处理漏洞

又拍图片管家支付非法充值的漏洞分析及修复方法(图)

Kindeditor特定情况可能会导致全盘浏览的漏洞

搜狐微博的几处CSRF漏洞分析与解决方法

BBSXP2008存在后台注射漏洞

多多淘宝客V7.4绕过防注入及一个注入漏洞的分析

精品推荐
分类导航