管家婆软件官方网存在SQL注射及弱口令的漏洞分析

2020-12-04 我要评论

管家婆搞活动的页面，选漂亮的财务MM和帅蝈蝈，获奖的出国旅游呀！！！俺向二师兄保证绝对木有看MM的手机号。。。
http://www.grasp.com.cn/talent/TalentDetail.aspx?c=bb7f3776-61e0-4733-9645-28927d7eebf8

注射得到MD5加密的密码，俺碉堡了。。。不用破解都能认出来那密码是啥。。。
后台地址也很好找：
http://www.grasp.com.cn/talent/admin/

修复方案：
过滤

傲游浏览器官网存在SQL注射漏洞分析
PHPCMS2007 SP6 vote模块SQL注射漏洞的分析
教你怎样通过Mysql弱口令得到系统权限
LBS blog sql注射漏洞[All version]-官方已有补丁
Druid未授权（弱口令）的一些利用方式
Uread阅读器拒绝服务漏洞的分析与解决

猜您喜欢

12-04傲游浏览器官网存在SQL注射漏洞分析
12-04建站之星全版本后台通杀getshell的解析与解决办法
12-04新浪微博及招聘的两个XSS漏洞分析与解决办法
12-04新浪微博COOKIES盗取[flash编程安全+apache http-only cookie 泄漏利用]
12-04利用Metasploit编写Adobe Flash漏洞模块 (CVE-2012-0779)
12-04优酷资源管理系统V1.0的设计缺陷的分析与解决方案
12-04百度知道漏洞之存在反射型XSS的分析与解决办法
12-04盛大游戏外包管理平台FCK列全盘目路分析与解决方案
12-04搜狐微博的几处CSRF漏洞分析与解决办法
12-04phpdisk 漏洞发布 phpdisk header bypass & getShell exp解析
12-04从知名专业社交网站linkedin数据库泄漏事件中引发的思考(图文)
12-04又拍图片管家支付非法充值的漏洞分析及修复方法(图)
12-04Mysql身份认证漏洞的分析以及利用
12-04对中国书画联盟以及站长网站的友情检测(图文)
12-04多多淘宝客V7.4绕过防注入及一个注入漏洞的分析
12-04WordPress 3.3.2鸡肋存储型跨站漏洞的分析
12-04通过Zend目录提权的方法详解
12-04网站受到XSS跨站点脚本攻击的分析及解决办法

今日热门

R语言安装辑程包不存在解决R语言安装时出现辑程包不存在的问题
Permission denied解决方法 Permission denied的解决办法

VSCode配置python环境
使用axios发送post请求
使用@Cacheable设置缓存的过期时间
uniapp地图组件(map)使用
R语言安装辑程包不存在解决R语言安装时出现辑程包不存在的问题
axios配置请求头content-type
如何在SPSS软件中绘制饼图
Permission denied解决方法 Permission denied的解决办法

管家婆软件官方网存在SQL注射及弱口令的漏洞分析

相关文章

猜您喜欢

今日热门