联想分站某处SQL注入漏洞
注射点:
http://bbs.lenovomobile.com/LeServiceWebService/Service2.asmx/GetApkVersionJSONByModel
POST数据:
model=sdk&imei=000000000000000&imsi=310260000000000其中,sdk参数存在MsSQL error-based盲注。 
联想分站某处SQL注入漏洞下载
来源:黑吧安全网 浏览:827次 时间:2014-05-02