神刀安全网

格力某分站点存在多处SQL注入

简要描述:

她们已经被风走散落在天涯…有些故事还没讲完就算了吧..那些心情在岁月中已经难辨真假.

详细说明:

访问http://www.greefinance.com/,站点,打开珠海格力集团财务有限公司,发现了多处注入点。1.http://www.greefinance.com/showcontext.asp?showid=108,如图所示:

格力某分站点存在多处SQL注入

,2.http://www.greefinance.com/ywjs.asp?ywjsid=1,如图所示:

格力某分站点存在多处SQL注入

,3.http://www.greefinance.com/gsjj.asp?gsjjid=1,如图所示:

格力某分站点存在多处SQL注入

格力某分站点存在多处SQL注入

漏洞证明:

sqlmap检查数据库为access,如图所示,还存在另外一处注入点,http://www.greefinance.com/jrfg.asp?lmid=1,

格力某分站点存在多处SQL注入

修复方案:

过滤参数~~

版权声明:神刀安全网转自 帅克笛枫@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 格力某分站点存在多处SQL注入

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮