海信SQL注入+弱口令 - 网站安全 - 自学php

家里装修买电视，买不起夏普和索尼，看看国内的海信，看着看着，就给看出 漏洞 来了， mysql 的root，后台还有空口令，貌似通过这个站点还能发微博，网站做的倒是挺好看，但是安全就差多了。 注入点：http://itvdetail.hisense测试数据/product.php?id=2   mysql 的root和另外两个用户直接爆出翔           在虽然这条密码是付费的，但是把账号密码设成一样需要多大勇气       修复方案： 加强安全体系，我不知道其他地方是否还有这样的漏洞。。换个拗口难缠但不容易忘记的密码,参考非主流的取名方式，举个例子：Wo_Hai|Shi_Chu~nanD4nShiWoAIhaix1N!!   最后祝海信越做越好，让中国品牌走出世界！

查看更多关于海信SQL注入+弱口令 - 网站安全 - 自学php的详细内容...