http://lifestyle.rayli.com.cn/manager/index.php后台泄漏 任意用户名登录如123 123 存在SQL注入http://lifestyle.rayli.com.cn/inseasonnow/userdish.php?id=3740362 nginx解析漏洞 Target: http://lifestyle.rayli.com.cn/inseasonnow/userdish.php?id=3740362 Host IP: 60.2.251.193 Web Server: nginx DB Server: MySQL error based Resp. Time(avg): 88 ms Sql Version: 5.1.40-log Current DB: lifestyle Host Name: 0.6 Installation dir: /usr/local/mysql-5.1.40-linux-i686-icc-glibc23/
还有等等.......... 注入:
后台任意登录:
www.2cto.com nginx解析 漏洞
可以通过这个拿shell
修复方案: 你懂得 新手 作者 0x4d5
查看更多关于瑞丽女性分站多漏洞可导致服务器入侵 - 网站安的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did11808