精选国内外互联网行业最新文章及报告,让网友获得最新的海内外互联网动态
当前位置:主页 > 互联网 > 网络安全 >

财富中国一个严重的注入漏洞及修复

2015-01-20 11:45 来源: 编辑:admin
1.是这个站点:机械设备批发网 http://jx.3158.com/   2.存在注入的是下面这个链接,参数为maintype: http://jx.3158.com/show/product/plist.shtml?maintype=%E6%9C%BA%E6%A2%B0%E8%AE%BE%E5%A4%87&page=1&subtype=%E7%94%B5%E5%B7%A5%E7%94%B5%E5%99%A8%E6%88%90%E5%A5%97%E8%AE%BE%E5%A4%87&type=1   3.经测试,为是oracle数据库:   4.当前库为AEWRPH5SS,我这里只获取了库的table,没有拿数据,也截图如下:

修复方案: 立即修复,并对其他站点做及时检查!
标签
你喜欢的文章
返回首页
扫描微信
返回顶部