频道澳门葡京手机版网址
登录注册
澳门葡京手机版网址 > 安全 > 网站安全 > 正文

某电子商务平台通用型注入漏洞导致众多名企节操落地

2014-12-15 09:34:00         来源:胡来大师  
收藏   我要投稿

Oracle注入

1.徐工集团:http://eps.xcmg.com:90/custom/groupnewslist.aspx?GroupId=155
 

2.png


 

3.png



2.东信电子:http://eps.eastcom.com/custom/GroupNewsList.aspx?GroupId=181
 

4.5.jpg


 

5.jpg



3.中核四O四:http://zh404eps.cn/custom/GroupNewsList.aspx?groupId=114
 

6.png


 

7.png

 

google搜索 inurl:/custom/GroupNewsList.aspx?GroupId=
 

1.jpg

 

解决方案:

过滤

上一篇:账户登录接口控制不严导致信息可能泄露
下一篇:千红网任意用户密码重置漏洞
相关文章
图文推荐

关于大家 | 联系大家 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 澳门葡京手机版网址_澳门新莆京娱乐_www.88807.com - 点此进入--致力于做实用的IT技术学习网站

XML 地图 | Sitemap 地图