简要描述:58分站对参数过滤不当导致SQL注入! 详细说明:58房产版网邻通客户管理系统登录框对参数过滤不当导致SQL注入! 可导致用户信息泄漏,任意用户登录... http://vip.fang.58测试数据/login 漏洞 证明 http://vip.fang.58测试数据/login 直接'or''=''or''='即可
修复方案:对相关参数进行过滤 摘自 Ambulong
查看更多关于58分站存在SQL注入可致任意用户登录 - 网站安全的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did12533