某注射漏洞,没想到又是root权限。 结果测试,发现各种服务器基本都是清一色的统一口令。 还是考虑到各种奶爸们要在你们网站注册,能做一点算一点了。 详细说明: http://www.goodbaby.com/tips/food/food.php?id=3701‘
执行:( Select * from VC_Food where id=3701 select form vc_food where id =3701 ) 时错误,错误提示:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'select form vc_food where id =3701' at line 1
漏洞证明:
你们的数据,对于做营销,婴幼儿产品推广的 黑客 是最爱的。
表很多,友情测试,我就不多看了。乱七八糟的,好像是明文。
<
/etc/pass 读取一下。
几十台服务器,口令都清一色一样的。
分配权限控制不严。
修复方案: 加强安全体系
查看更多关于好孩子sql注射漏洞,root权限致多台服务敏感信息的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did13702