简要描述:今天下午无聊又看到TX 在弹窗了 要召开互联网大会我就点了进去. 发现 网站真的不是那么安全.... 可以各种读 可以getshell 漏洞证明:
http://www.2011cic.cn/huoban/listinfo.php?id=478 tab_ad_info,tab_admin_menu,tab_admin_user,tab_firend_link,tab_mail_subscribe,tab_member_ Integral_log,tab_member_consumer_log,tab_member_info,tab_member_order_log,tab_site _comments,tab_site_channel,tab_site_comments,tab_site_comments_reply,tab_site_content,tab_site_total_vote
tab_ad_info,tab_admin_menu,tab_admin_user,tab_firend_link,tab_mail_subscribe,tab_member_ Integral_log,tab_member_consumer_log,tab_member_info,tab_member_order_log,tab_site _comments,tab_site_channel,tab_site_comments,tab_site_comments_reply,tab_site_content,tab_site_total_vote
id,Admin_user,Admin_pwd,Menu_array
修复方案:
建议对get进行过滤
查看更多关于中国互联网大会官方网站存在SQL注入及修复 - 网的详细内容...