您的位置 » 首页 » 实用工具 » 漏洞播报:UCenter Home 2.0音乐盒插件鸡肋注入利用

漏洞播报:UCenter Home 2.0音乐盒插件鸡肋注入利用

发表于4年前 | 作者: seay | 分类: 实用工具 | 孵化于:2013年05月20日 | 文章热度:2,676 次 全屏阅读

显示不全请点击全屏阅读

发生问题的插件是musicbox,通过上面的关键字进行检索后会找到一些启用了这个插件的站点,在网址后加“’”会报错,放入SQLmap中跑了下,几乎都存在注入。

 
 


 
 
修复方案:
过滤
 
作者:斯文的鸡蛋
 
 
PS:Seay晚点分析下分享给大家

Tags:

Ucenter Home漏洞,

如果您喜欢我的博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容: 也可以点击链接【订阅到鲜果】

如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡


来自 Seay互联网安全博客
本文地址:http://www.cnseay.com/2873/
文章版权说明请看置顶文章,尊重作者,转载请以链接形式标明原文地址

马上分享给你的朋友吧~

发表评论

你的大名(必填)

你的邮箱(必填)

评论内容(必填)