万象网管网吧超市存在SQL注入漏洞(转自情'Blog)

-冰凌_ · 发表于 2012-6-21 13:47:36

万象网管网吧超市服务端，多个脚本文件未对客户端提交的变量进行过滤，存在高危SQL注入漏洞，通过MSSQL多句查询，可向任意账号充值。

详细说明：

http://192.168.0.253:14007/manage.htm?TypeID=1
所有脚本文件都未过滤。

漏洞证明：

xiaocainiaodj · 发表于 2012-7-31 22:48:39

提示: 作者被禁止或删除内容自动屏蔽

love · 发表于 2012-8-5 17:48:15

我们这没有万象超市啊

mCx · 发表于 2017-6-26 22:00:15

这是什么鬼,后缀是自己填的吗?

sangxi · 发表于 2021-12-20 14:05:19

我看看

Dixon · 发表于 2022-3-14 12:17:54

有好东西就必须得蹭

xiaocainiaodj xiaocainiaodj 当前离线积分 522 头像被屏蔽	发表于 2012-7-31 22:48:39 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
xiaocainiaodj xiaocainiaodj 当前离线积分 522 头像被屏蔽
	回复支持反对使用道具举报