神刀安全网

巨人网络分站SQL注入

简要描述:

分站存在SQL注入, 看到有用户信息的表,没有读取数据。

详细说明:

存在漏洞链接:act.wildstar.ztgame.com/news_comment/get.php?id=&type=evolve04

type参数存在注入

巨人网络分站SQL注入

漏洞证明:

存在漏洞链接:act.wildstar.ztgame.com/news_comment/get.php?id=&type=evolve04

type参数存在注入

巨人网络分站SQL注入

修复方案:

过滤之类吧,你们经验肯定很丰富吧 :)

版权声明:神刀安全网转自 balabala@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 巨人网络分站SQL注入

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮