万达电影sql注入漏洞下载

来源:黑吧安全网 浏览:618次 时间:2014-06-12
做网站找雨过天晴工作室

万达电影sql注入漏洞万达电影sql注入漏洞,附带一个URL重定向任意跳转

1、万达电影sql注入漏洞

问题页面:

http://www.wandafilm.com/baseInfo/news/news.do?cate_id=900&items_per_page=1&m=ajaxServiceList&rond=0.5514420296531171&&showIndex=1

参数items_per_page过滤不严

加’

技术有限,不深入



2、URL重定向任意跳转,目标url参数未检查,可钓鱼

具体网址为:

http://www.wandafilm.com/setCity.do?code=8022251040&m=film_info_init_next&reqUrl=http://www.myhack58.com

修复方案:

过滤掉吧。。。。。。。。。。。