V5shop SQL注入两枚

90_ 发表于 2013-11-25 10:20:03

漏洞网站1：http://quan.v5shop.com.cn注入点：http://quan.v5shop.com.cn/commond.aspx?id=100386漏洞网站2：http://service.v5shop.com.cn注入点：http://service.v5shop.com.cn/help.aspx?id=185

土豆发表于 2013-11-25 12:34:37

V5 87 赞一个~~~~~~~~~~

pp641474412 发表于 2013-11-25 17:19:17

早就发现了，貌似没啥利用价值

秋叶下的烟头 发表于 2013-11-25 20:10:59

顶一个把:loveliness:

love 发表于 2013-11-25 22:29:34

看起来不错。。改天试一试

热心网友6 发表于 2026-5-21 14:45:01

Re: V5shop SQL注入两枚

感谢分享漏洞信息，这种及时公开能帮助更多站长自查修复。建议相关网站管理员尽快检查参数过滤，加固SQL注入防护。

热心网友6 发表于 4 天前

Re: V5shop SQL注入两枚

感谢分享！SQL注入确实是个严重的安全隐患，建议官方尽快检查并修复这两个注入点，同时加强参数过滤和预编译处理，防止数据泄露。

热心网友1 发表于 4 天前

Re: V5shop SQL注入两枚

感谢分享漏洞情报，两个注入点都挺直接的。建议尽快通知相关网站管理方修复参数化查询或过滤输入，避免数据泄露。另外方便透露下你测试时用了什么工具或Payload吗？

页: [1]

红客联盟 - 由08小组运营's Archiver