苏宁易购某分站盲注+nginx解析 漏洞 ,还有另一分站的目录浏览,导致用户信息泄漏。
详细说明:站点1:苏宁应用商店 http://app.suning测试数据
其中http://app.suning测试数据/feedback.php页面的contact和contactus参数存在漏洞。
用benchmark函数判断存在盲注~
数据库
另外,该站点还存在nginx解析漏洞~
站点2:http://sop.suning测试数据 供应链 系统
页面http://sop.suning测试数据/ihsdata/存在目录浏览漏洞
其中
http://sop.suning测试数据/ihsdata/company/
http://sop.suning测试数据/ihsdata/meeting/
存有大量供应商信息
修复方案: 1. 过滤
2. 取消目录浏览
查看更多关于苏宁易购某分站盲注+nginx解析漏洞 - 网站安全的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did13422