FavoriteLoading
0

2345分站SQL注入漏洞 (附送xss)

2345分站SQL注入漏洞 (附送xss)

sql注入:  http://mall.wan.2345.com/task/taskList?gid=1021&own=0&page=1 参数:gid
xss跨站: http://mall.wan.2345.com/gift/?keyword=1'%22()%26%25alert(233)&limit=6&order_by=converted&own=1&sort=asc&type=3 
参数: keyword
 



修复方案:
及时修复一下漏洞吧

【声明】:8090安全小组门户(http://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱hack@ddos.social,我们会在最短的时间内进行处理。