管家婆软件官方网存在SQL注射及弱口令的漏洞分析
脚本之家
管家婆搞活动的页面,选漂亮的财务MM和帅蝈蝈,获奖的出国旅游呀!!!俺向二师兄保证绝对木有看MM的手机号。。。
http://www.grasp.com.cn/talent/TalentDetail.aspx?c=bb7f3776-61e0-4733-9645-28927d7eebf8
注射得到MD5加密的密码,俺碉堡了。。。不用破解都能认出来那密码是啥。。。
后台地址也很好找:
http://www.grasp.com.cn/talent/admin/
修复方案:
过滤
http://www.grasp.com.cn/talent/TalentDetail.aspx?c=bb7f3776-61e0-4733-9645-28927d7eebf8
注射得到MD5加密的密码,俺碉堡了。。。不用破解都能认出来那密码是啥。。。
后台地址也很好找:
http://www.grasp.com.cn/talent/admin/
修复方案:
过滤