万达电影sql注入漏洞 - 网站安全

万达电影sql注入漏洞 - 网站安全 - 自学php

来源：自学PHP网时间：2015-04-15 15:00 作者：阅读:次

[导读] 万达电影sql注入漏洞万达电影sql注入漏洞，附带一个URL重定向任意跳转1、万达电影sql注入漏洞问题页面：http: www wandafilm com baseInfo news news do?cate_id=900items_per_page=1m=ajaxServiceListrond=...

万达电影sql注入漏洞万达电影sql注入漏洞，附带一个URL重定向任意跳转

1、万达电影sql注入漏洞

问题页面：

http://www.wandafilm.com/baseInfo/news/news.do?cate_id=900&items_per_page=1&m=ajaxServiceList&rond=0.5514420296531171&&showIndex=1

参数items_per_page过滤不严

加’

技术有限，不深入

2、URL重定向任意跳转，目标url参数未检查，可钓鱼

具体网址为：

http://www.wandafilm.com/setCity.do?code=8022251040&m=film_info_init_next&reqUrl=http://www.2cto.com

点击网址测试即可跳转到红黑联盟

修复方案：

过滤掉吧。。。。。。。。。。。

人人网某分站SQL注入漏洞 - 网站安全 - 自学php

phpcms 2008 sp4 后台低权限拿shell（自身安全功能导

子栏目

万达电影sql注入漏洞 - 网站安全 - 自学php

最新评论

添加评论

更多文章推荐

添加评论