杭州神话信息技术有限公司
标题:
扫描漏洞发现严重安全漏洞,怎么办?只好删除记事狗吗?
[打印本页]
作者:
wenzhousx
时间:
2011-9-15 09:33:03
标题:
扫描漏洞发现严重安全漏洞,怎么办?只好删除记事狗吗?
本帖最后由 wenzhousx 于 2011-9-15 09:33 编辑
URL:记事狗安装目录
/index.php?code=dologin?FORMHASH=5248f1d71df00be9&username=hacker&password=88888&savelogin=88888&mod=login%bf%27
漏洞等级:
高危
威胁类型:
SQL injection
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''login縗'' limit 1' at line 1select * from jishigou_members where `username`='login縗'' limit 1
有人知道这个漏洞有没有补丁?
作者:
aikoushi
时间:
2011-9-15 22:16:24
用什么扫的?
欢迎光临 杭州神话信息技术有限公司 (http://www.cenwor.com/)
Powered by Discuz! X2
高危