迅雷某分站SQL注入Root权限可Getshell,可登后台可脱库 注入点:http://mac.xunlei.com/app/soft/details.php?soft_id=1140 Root权限哦,读取passwd 数据库连接信息 登陆后台
搜狐网SQL注射等几个不入流的漏洞,大牛贱笑了! 1、SQL注入 http://go.sohu.com/2012/kongtiao/works.php?works=81 2、后台泄露 http://svn.go.sohu.com/pmis/factory/login.php SOHU--CMS系统--文件管理 http://cms.k.sohu.com/server/login.jsp 搜狐快递C…
上午想查一下个人医保情况,无意中点到一个链接,习惯性检测了一下,吓一跳 SQL注入点:http://web.hangzhou.com.cn/hwyst/question.php?question_id=120111104949 确定有注入,果断操起Havij,竟然是root跑的,有木有? 由于该网是杭州地区唯一的新闻门户网站,由中共杭州市委宣传部、杭州日报报业集团和杭州广播电视集团共同组建的杭州网…