管家婆软件官方网存在SQL注射及弱口令的漏洞分析
摘要:管家婆搞活动的页面,选漂亮的财务MM和帅蝈蝈,获奖的出国旅游呀!!!俺向二师兄保证绝对木有看MM的手机号。。。http://www.gras...
管家婆搞活动的页面,选漂亮的财务MM和帅蝈蝈,获奖的出国旅游呀!!!俺向二师兄保证绝对木有看MM的手机号。。。
http://www.grasp.com.cn/talent/TalentDetail.aspx?c=bb7f3776-61e0-4733-9645-28927d7eebf8
注射得到MD5加密的密码,俺碉堡了。。。不用破解都能认出来那密码是啥。。。
后台地址也很好找:
http://www.grasp.com.cn/talent/admin/
修复方案:
过滤
【管家婆软件官方网存在SQL注射及弱口令的漏洞分析】相关文章:
★ 雅虎通 ActiveX控件GetFile方式任意文件上传漏洞
下一篇:
中关村在线博客子站SQL注入及修复方案