管家婆软件官方网存在SQL注射及弱口令的漏洞分析

管家婆搞活动的页面,选漂亮的财务MM和帅蝈蝈,获奖的出国旅游呀!!!俺向二师兄保证绝对木有看MM的手机号。。。
http://www.grasp.com.cn/talent/TalentDetail.aspx?c=bb7f3776-61e0-4733-9645-28927d7eebf8
 
注射得到MD5加密的密码,俺碉堡了。。。不用破解都能认出来那密码是啥。。。
后台地址也很好找:
http://www.grasp.com.cn/talent/admin/
管家婆软件官方网存在SQL注射及弱口令的漏洞分析插图
管家婆软件官方网存在SQL注射及弱口令的漏洞分析插图1
  
修复方案:
过滤

发表评论

邮箱地址不会被公开。 必填项已用*标注