TOM在线某站SQL注入漏洞下载

来源:黑吧安全网 浏览:1534次 时间:2014-04-28
做网站找雨过天晴工作室

TOM在线某站SQL注入漏洞TOM在线某站SQL注入,dba权限注入点:http://tv.tom.com/App_User_Dcprocess.php?flag=1&time=12:1:22&video_id=27493库:

表:

admin表:

为dba权限:

用户hash:

修复方案:

过滤一下参数。