联想Lenovo某crm的Portal管理界面注入 - 网站安全

联想 Lenovo Portal 管理平台登录页面存在注入

admin' and 1=(select @@version)--

进一步检测发现 tbpwd 和 tbuser 都存在注入，密码框存在注入保存明文吧？默认路径c:\inetpub\wwwroot\ 默认权限 sa

baidu下还发现了同样几个一样的系统一样的注入 http://124.128.235.118/Default. asp x http://124.128.235.115/Default.aspx http://59.48.158.30:8081/Default.aspx

修复方案：

参数过滤，不要保存明文密码

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://haodehen.cn/did15529

更新时间：2022-09-13 阅读：78次