简要描述:2个储存xss ,一个注射 详细说明:储存型xss http://pandian.dsn.91.com/mingr.php http://pandian.dsn.91.com/gongh.php http://pandian.dsn.91.com/meir.php http://pandian.dsn.91.com/fuh.php http://love.kx.91.com/plp.php http://love.kx.91.com/aqrj.php 评论插入,你懂的~ 盲注一枚 http://tp.91.com/votelog.php?classify=2 漏洞 证明: web application technology: PHP 5.2.16 back-end DBMS: MySQL 5.0.11 Database: tp [465 tables] +----------------------------+ | sv_91user | | sv_admin_rightset | | sv_category | | sv_config | | sv_config_web | | sv_dbconfig | | sv_declare_attitude | | sv_declare_attitude_cms | 。。。 修复方案: 大爷,说好的过滤呢? 作者 歌颂@乌云
查看更多关于网龙91.com分站多个盲注及修复 - 网站安全 - 自学的详细内容...