中国联通某APP站点存在SQL注射漏洞下载

来源：黑吧安全网　浏览：462次　时间：2014-07-03

做网站找雨过天晴工作室

中国联通某APP站点存在SQL注入漏洞存在注入的站点：http://jl.wo.com.cn/ 沃吉林

注入地址：http://jl.wo.com.cn/iphone/searchApp.psml

post提交数据：

level=27&token=&search=1

注入参数search=1

修复方案：

过滤吧。。

上一篇： [公开漏洞]好大夫 Mongodb 配置不当
下一篇： [公开漏洞]全球Top1000Websites中存在DNS区域传送漏洞的网站列表