当前位置：代码网 > 服务器>网络安全>漏洞分析 > 管家婆软件官方网存在SQL注射及弱口令的漏洞分析

管家婆软件官方网存在SQL注射及弱口令的漏洞分析

2012年07月03日 • 漏洞分析 •我要评论

管家婆软件官方网存在SQL注射及弱口令的漏洞分析管家婆搞活动的页面，选漂亮的财务MM和帅蝈蝈，获奖的出国旅游呀！！！... 12-07-03

管家婆搞活动的页面，选漂亮的财务mm和帅蝈蝈，获奖的出国旅游呀！！！俺向二师兄保证绝对木有看mm的手机号。。。
http://www.grasp.com.cn/talent/talentdetail.aspx?c=bb7f3776-61e0-4733-9645-28927d7eebf8

注射得到md5加密的密码，俺碉堡了。。。不用破解都能认出来那密码是啥。。。
后台地址也很好找：
http://www.grasp.com.cn/talent/admin/

修复方案：
过滤

恶意js脚本注入访问伪随机域名的实例解析

恶意js脚本注入访问伪随机域名的实例解析我们的服务器又出入侵事故了。有客户的html 网页底部被插入了一段js 脚本，导致访客打开网页时被杀毒软件警告网站上有... [阅读全文]
百度知道漏洞之存在反射型XSS的分析与解决方法

百度知道漏洞之存在反射型XSS的分析与解决方法百度知道也出了漏洞了.我们来分析一下... 12-06-27 [阅读全文]
Velocity Parse()函数引发的本地包含漏洞及利用方法

Velocity Parse()函数引发的本地包含漏洞及利用方法Velocity是一个基于java的模板引擎（template engine），它允许任何人仅... [阅读全文]
盛大游戏外包管理平台FCK列全盘目路分析与解决方案

盛大游戏外包管理平台FCK列全盘目路分析与解决方案本文主要讲了盛大游戏外包管理平台FCK列全盘目路分析与解决方案... 12-06-27 [阅读全文]
查找Centos Linux服务器上入侵者的WebShell后门

查找Centos Linux服务器上入侵者的WebShell后门服务器被挂马或被黑的朋友应该知道，黑客入侵web服务器的第一目标是往服务器上上传一个websh... [阅读全文]
搜狐微博的几处CSRF漏洞分析与解决方法

搜狐微博的几处CSRF漏洞分析与解决方法搜狐某处CSRF漏洞，可能导致蠕虫蔓延，在未经用户同意的情况下发布微博... 12-06-27 …

2012年06月27日 • 网络安全

发表评论


验证码：

管家婆软件官方网存在SQL注射及弱口令的漏洞分析

2012年07月03日 • 漏洞分析 •我要评论

相关文章:

搜狐微博的几处CSRF漏洞分析与解决方法

发表评论