盛大某游戏分站存在SQL注入漏洞http://act2.aion.sdo.com/aion5th/Server/Data/Aion5th_ActionArea26_Code.server.ashx?method=add&Code=注入风险
比如。获取未使用的激活码。。
需要登录,并且在新区有角色
另外,还可以暴库,爆列表等。
是否可以跨库我没测试
修复方案:
修复注入点即可
盛大某游戏分站存在SQL注入漏洞下载
来源:黑吧安全网 浏览:786次 时间:2014-06-12
- 上一篇: 顺丰速运某分站点HTTP头部注入下载
- 下一篇: [公开漏洞]GOLDWEB路由口令暴露加命令执行