中国免费看xxx|伊人日韩欧美一区|成人网站在线看。|我操美女在线播放|美女免费视频一区|操狠狠操狠狠网站|亚洲综合日韩精品视频|一区二区三区成人在线|森田咏美AV在线|一本岛av在线亚洲一区国产一区

美的某分站SQL注入涉及大量用戶數(shù)據(jù)含密碼 -電腦資料

電腦資料 時(shí)間:2019-01-01 我要投稿
【m.ddsf.com.cn - 電腦資料】

    美的電器,美的生活,美的享受

詳細(xì)說明:

    http://rdetoway.midea.com.cn/web/rdlogin.jsp 存在POST注入

    抓包

POST /web/SubmitLogin.do HTTP/1.1Host: rdetoway.midea.com.cnUser-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:38.0) Gecko/20100101 Firefox/38.0 Iceweasel/38.3.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8Accept-Language: en-US,en;q=0.5Accept-Encoding: gzip, deflateReferer: http://rdetoway.midea.com.cn/web/rdlogin.jspCookie: CPCUserName=11; ch1=true; ch2=false; entcode=mdrd; lastloginuser=11; JSESSIONID=agli4RIEd83__xO14cConnection: keep-aliveContent-Type: application/x-www-form-urlencodedContent-Length: 122value%28entcode1%29=mdrd&value%28entcode%29=mdrd&value%28userName%29=11&value%28password%29=111&Submit=%E7%99%BB+%E5%BD%95

    POST注入

   

漏洞證明

    13397個(gè)

   

    隨便找了一個(gè)庫

   

   

   

    修復(fù)方案:

    過濾!

最新文章