好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

欢畅游戏平台分站多个漏洞及修复 - 网站安全

http://sq.gamebean.com/newscont.php?id=92 存在SQL注入漏洞,随便拿个工具就直接注进去了。

  

 

   

 

后台是http://sq.gamebean.com/admin/ 之后就不说了。 www.2cto.com

该分站下面还有一个fckeditor,版本是2.4.3的,各种上传地址都在。

 

http://sq.gamebean.com/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media

http://sq.gamebean.com/fckeditor/editor/filemanager/upload/test.html

   

上传文件存放目录是 http://sq.gamebean.com/attachments/files 和 media ,直接就拿shell了。

该网站的 数据库 上面有不少网页游戏的数据库,还有充值记录等等,而且还是以root权限连接数据库,貌似危害还挺大的。

修复方案:

关闭网站不使用的功能和加个防注入~  

查看更多关于欢畅游戏平台分站多个漏洞及修复 - 网站安全的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did13779
  阅读:45次

上一篇: 86CMS储存型XSS - 网站安全 - 自学php

下一篇:腾讯邮箱储存型xss复现利用及修复 - 网站安全

相关资讯