好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

中国绿网注入缺陷及修复 - 网站安全 - 自学php

 

详细说明:http://HdhCmsTestgreenet.cn/Members/ShopComInfo.aspx?Cid=3

绿网的注入没有进行判断,然后可以取得shell权限拿到服务器权限,获得api和电信接口进行交互,其他下面还有很多数据。

漏洞 证明:http://HdhCmsTestgreenet.cn/Members/ShopComInfo. asp x?Cid= 3 or 1=1

这个不用多说了吧,另外后台有我传的木马。好好扫扫。

修复方案:

 

服务器上面有很多地方,包括其他很多站,都没有对这个注入做判断,你懂的。

 

摘自 锄禾哥

查看更多关于中国绿网注入缺陷及修复 - 网站安全 - 自学php的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did12710
  阅读:55次

上一篇: 帝国(EmpireCMS)cms 6.6 后台拿shell - 网站安全 - 自学

下一篇:捅伊朗黑客PP -- 后台登陆POST+错误回显 注入 - 网

相关资讯