今年过节不收礼啊,收礼只收萌大爷。赚了那么多钱,还有个巨人网络,柱哥怎么就不把这个网站搞的好好的呢。。貌似这网站好长时间没更新了,要弃用的话,赶紧关了吧,这样放着多打脸啊。。 详细说明:注入点:http://www.goldpartner.com.cn:80/contact.php?provinceid=2 Target: http://www.goldpartner.com.cn/contact.php?provinceid=2 Host IP: 210.13.73.219 Web Server: Apache/2.2.17 (Win32) mod_ssl/2.2.17 OpenSSL/0.9.8o PHP/5.3.4 mod_perl/2.0.4 Perl/v5.10.1 Powered-by: PHP/5.3.5 DB Server: MySQL Current DB: hjdd Data Bases: information_schema cdcol hjdd hjj joyuan mysql performance_schema phpmyadmin test webauth zhuanti可得出各种密码。 http://www.goldpartner.com.cn/templates/ http://www.goldpartner.com.cn/images/ http://www.goldpartner.com.cn/data/ http://www.goldpartner.com.cn/include/等等各种遍历。 漏洞 证明: 修复方案:不用了就关了吧。 作者Valo洛洛@乌云
查看更多关于黄金搭档网站各种目录遍历SQL注入及修复 - 网站的详细内容...