盛大网络某分站搜索型SQL注入漏洞

作者：hack1990 时间：12-05-05 阅读数：655人阅读

分站存在SQL注入漏洞，导致web应用系统用户资料泄露或恶意攻击网站
详细说明：
http://114.sdo.com/select.aspx 处存在搜索型SQL注入漏洞

Injection URL: http://114.sdo.com/select.aspx?search=99999999
Injection Type: search
Database: SQLSERVER 2005(X64)

user: dbo
database name : dsc080498_db

后台地址：http://114.sdo.com/manage/login.aspx

# Nmap Security Scanner 7.0

上一篇：99宿舍注入可导致信息泄露

下一篇：servu/serv-u通过替换servudaemon.ini提升权限

相关文章

发表评论