万达电影sql注入漏洞 – 网站安全 – 自学php

时间: 2020-10-10|tag: 39次围观|0 条评论

万达电影sql注入漏洞万达电影sql注入漏洞,附带一个URL重定向任意跳转

1、万达电影sql注入漏洞

问题页面:

http://www.wandafilm.com/baseInfo/news/news.do?cate_id=900&items_per_page=1&m=ajaxServiceList&rond=0.5514420296531171&&showIndex=1

参数items_per_page过滤不严

加’

万达电影sql注入漏洞 – 网站安全 – 自学php插图
万达电影sql注入漏洞 – 网站安全 – 自学php插图1

技术有限,不深入

2、URL重定向任意跳转,目标url参数未检查,可钓鱼

具体网址为:

http://www.wandafilm.com/setCity.do?code=8022251040&m=film_info_init_next&reqUrl=http://www.2cto.com

点击网址测试即可跳转到红黑联盟

修复方案:

过滤掉吧。。。。。。。。。。。
    上一篇: 人人网某分站SQL注入漏洞 - 网站安全 - 自学php

    下一篇: phpcms 2008 sp4 后台低权限拿shell(自身安全功能导
本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了,原文地址《万达电影sql注入漏洞 – 网站安全 – 自学php
   

还没有人抢沙发呢~