您现在的位置是:网站首页> 编程资料编程资料
管家婆软件官方网存在SQL注射及弱口令的漏洞分析_漏洞分析_网络安全_
2023-05-24
268人已围观
简介 管家婆软件官方网存在SQL注射及弱口令的漏洞分析_漏洞分析_网络安全_
管家婆搞活动的页面,选漂亮的财务MM和帅蝈蝈,获奖的出国旅游呀!!!俺向二师兄保证绝对木有看MM的手机号。。。
http://www.grasp.com.cn/talent/TalentDetail.aspx?c=bb7f3776-61e0-4733-9645-28927d7eebf8
注射得到MD5加密的密码,俺碉堡了。。。不用破解都能认出来那密码是啥。。。
后台地址也很好找:
http://www.grasp.com.cn/talent/admin/
修复方案:
过滤
http://www.grasp.com.cn/talent/TalentDetail.aspx?c=bb7f3776-61e0-4733-9645-28927d7eebf8
注射得到MD5加密的密码,俺碉堡了。。。不用破解都能认出来那密码是啥。。。
后台地址也很好找:
http://www.grasp.com.cn/talent/admin/
修复方案:
过滤
相关内容
- 傲游浏览器官网存在SQL注射漏洞分析_漏洞分析_网络安全_
- 建站之星全版本后台通杀getshell的解析与解决方法_漏洞分析_网络安全_
- 新浪微博及招聘的两个XSS漏洞分析与解决方法_漏洞分析_网络安全_
- 新浪微博COOKIES盗取[flash编程安全+apache http-only cookie 泄漏利用]_漏洞分析_网络安全_
- 利用Metasploit编写Adobe Flash漏洞模块 (CVE-2012-0779)_漏洞分析_网络安全_
- 优酷资源管理系统V1.0的设计缺陷的分析与解决方案_漏洞分析_网络安全_
- 百度知道漏洞之存在反射型XSS的分析与解决方法_漏洞分析_网络安全_
- 盛大游戏外包管理平台FCK列全盘目路分析与解决方案_漏洞分析_网络安全_
- 搜狐微博的几处CSRF漏洞分析与解决方法_漏洞分析_网络安全_
- phpdisk 漏洞发布 phpdisk header bypass & getShell exp解析_漏洞分析_网络安全_
