管家婆软件官方网存在SQL注射及弱口令的漏洞分析
管家婆搞活动的页面,选漂亮的财务MM和帅蝈蝈,获奖的出国旅游呀!!!俺向二师兄保证绝对木有看MM的手机号。。。<br />http://www.grasp.com.cn/talent/TalentDetail.aspx?c=bb7f3776-61e0-4733-9645-28927d7eebf8<br /> <br />注射得到MD5加密的密码,俺碉堡了。。。不用破解都能认出来那密码是啥。。。<br />后台地址也很好找: <br />http://www.grasp.com.cn/talent/admin/<br /><img alt="" src="https://img.jbzj.com/file_images/article/201207/201207031520112.jpg" /><br /><img alt="" src="https://img.jbzj.com/file_images/article/201207/201207031520113.jpg" /><br /> <br /><strong>修复方案:<br /></strong>过滤<br />
頁:
[1]