搜狐网SQL注射等几个漏洞 – 莫言斋

搜狐网SQL注射等几个漏洞

2013-3-12 13:54

|

Wooyun

|

184

|

0

搜狐网SQL注射等几个不入流的漏洞，大牛贱笑了！
1、SQL注入
http://go.sohu.com/2012/kongtiao/works.php?works=81

2、后台泄露
http://svn.go.sohu.com/pmis/factory/login.php SOHU–CMS系统–文件管理
http://cms.k.sohu.com/server/login.jsp 搜狐快递CMS管理系统
http://cms.m.sohu.com/login/?next=/ mPress
http://photo.club.sohu.com/dragon/login.php 搜狐社区版主后台
http://go.sohu.com/2010mini/lephonesns/admin/ 2010 联想乐Phone管理后台
http://chat.bb.sohu.com/newadmin/login.php 嘉宾访谈登录
http://svn.go.sohu.com/2012/china4abm/ 中国4A金印奖报名系统

3、爆路径
http://svn.go.sohu.com/pv/ip.php

http://admin.i.auto.sohu.com/

http://go.sohu.com/2012/motorolarazrv/quespc.php?tmpid=KR8eNVfQ&quesid=8

http://go.sohu.com/2012/tsingtao/join.php?t=7@2*dgvsydl

4、权限控制不严
http://photo.club.sohu.com/dragon/admin/commend_list.php

本文链接：https://www.moyan.net.cn/wooyun/1234.html
本文标题：搜狐网SQL注射等几个漏洞
本文声明：如无特殊说明，您可以自由转载本文，但需标注转载自莫言斋（https://www.moyan.net.cn/）。本站部分文章信息来源于互联网及公开渠道，如侵犯到您的权益，请及时联系我们（94372#qq.com）处理！

sql注入 wooyun 搜狐

暂无评论

发送评论编辑评论

Markdown

悄悄话

邮件提醒

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!