-冰凌_ 发表于 2012-6-21 13:47:36

万象网管网吧超市存在SQL注入漏洞(转自情'Blog)

万象网管网吧超市服务端,多个脚本文件未对客户端提交的变量进行过滤,存在高危SQL注入漏洞,通过MSSQL多句查询,可向任意账号充值。

详细说明:


http://192.168.0.253:14007/manage.htm?TypeID=1
所有脚本文件都未过滤。

漏洞证明:


xiaocainiaodj 发表于 2012-7-31 22:48:39

love 发表于 2012-8-5 17:48:15

我们这没有万象超市啊

mCx 发表于 2017-6-26 22:00:15

这是什么鬼,后缀是自己填的吗?

sangxi 发表于 2021-12-20 14:05:19

我看看   

Dixon 发表于 2022-3-14 12:17:54

有好东西就必须得蹭
页: [1]
查看完整版本: 万象网管网吧超市存在SQL注入漏洞(转自情'Blog)