新浪分站存在CGI POST SQL注入漏洞下载

来源：黑吧安全网　浏览：1015次　时间：2014-07-19

做网站找雨过天晴工作室

新浪分站存在SQL注入http://finance.sina.com.hk/cgi-bin/forex/calculate.cgi

POST

input_amount=88952634&to_currency=2&from_currency=1

参数to_currency注射

修复方案：

过滤参数。