管家婆搞活动的页面,选漂亮的财务MM和帅蝈蝈,获奖的出国旅游呀!!!俺向二师兄保证绝对木有看MM的手机号。。。
http://www.grasp.com.cn/talent/TalentDetail.aspx?c=bb7f3776-61e0-4733-9645-28927d7eebf8
注射得到MD5加密的密码,俺碉堡了。。。不用破解都能认出来那密码是啥。。。
后台地址也很好找:
http://www.grasp.com.cn/talent/admin/
修复方案:
过滤
本文由 华域联盟 原创撰写:华域联盟 » 管家婆软件官方网存在SQL注射及弱口令的漏洞分析
转载请保留出处和原文链接:https://www.cnhackhy.com/160222.htm
