手机
当前位置:查字典教程网 >网络安全 >漏洞分析 >管家婆软件官方网存在SQL注射及弱口令的漏洞分析
管家婆软件官方网存在SQL注射及弱口令的漏洞分析
摘要:管家婆搞活动的页面,选漂亮的财务MM和帅蝈蝈,获奖的出国旅游呀!!!俺向二师兄保证绝对木有看MM的手机号。。。http://www.gras...

管家婆搞活动的页面,选漂亮的财务MM和帅蝈蝈,获奖的出国旅游呀!!!俺向二师兄保证绝对木有看MM的手机号。。。

http://www.grasp.com.cn/talent/TalentDetail.aspx?c=bb7f3776-61e0-4733-9645-28927d7eebf8

注射得到MD5加密的密码,俺碉堡了。。。不用破解都能认出来那密码是啥。。。

后台地址也很好找:

http://www.grasp.com.cn/talent/admin/

管家婆软件官方网存在SQL注射及弱口令的漏洞分析1

管家婆软件官方网存在SQL注射及弱口令的漏洞分析2

修复方案:

过滤

【管家婆软件官方网存在SQL注射及弱口令的漏洞分析】相关文章:

织梦网官方(dedecms)爆路径最新漏洞

Apple iPhoto 存在订阅远程格式串处理漏洞

讯时后台管理系统v4.9的鸡肋漏洞分析

WordPress 3.3.2鸡肋存储型跨站漏洞的分析

360安全浏览器本地xss跨域漏洞

Kindeditor特定情况可能会导致全盘浏览的漏洞

入侵检测系统漏洞的分析

Discuz!!论坛wap功能模块编码的注射漏洞分析

遨游已经修复的三个安全漏洞分析

Unix主机安全漏洞分析

精品推荐
分类导航