1、北京舞蹈学院就业服务平台页面存在SQL注入 2、后台管理员密码弱口令、所有账户明文密码存储 3、网页存在暗链和挂马 4、导致学生信息泄露 详细说明: 注入点:http://jy.bda.edu.cn/show_news. asp ?bh=239 HdhCmsTest2cto测试数据 进入后台,可查看学生基本就业信息 素颜照 美女! 泄漏的学号,在http://jw.bda.edu.cn/教务管理 系统 泄露更多信息
查看更多关于北京舞蹈学院就业服务平台SQL注入致信息泄露的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did11837