漏洞详情

披露状态:

2010-07-21: 细节已通知厂商并且等待厂商处理中
1970-01-01: 厂商已经确认,细节仅向厂商公开
1970-01-11: 细节向核心白帽子及相关领域专家公开
1970-01-21: 细节向普通白帽子公开
1970-01-31: 细节向实习白帽子公开
2010-08-20: 细节向公众公开

简要描述:

可以做判断、使用函数等,更多利用请自行分析

详细说明:

game频道下某活动页面

漏洞证明:

http://active.game.xunlei.com/moli/preview.php?id=862/%28cAse%20wHeN%20substRing%28verSion%28%29,1,1%29=5%20THen%201%20Else%200%20End%29

修复方案:

intval

迅雷某页面存在sql注入漏洞相关推荐

  1. 动易html在线编辑器 漏洞,动易网站管理系统vote.asp页面存在SQL注入漏洞

    动易网站管理系统vote.asp页面存在SQL注入漏洞 测试系统: 动易(PowerEasy CMS SP6 071030以下版本) 安全综述: 动易网站管理系统是一个采用 ASP 和 MSSQL 等 ...

  2. 【代码审计】iCMS_v7.0.7 admincp.app.php页面存在SQL注入漏洞分析

      0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/downloa ...

  3. 【代码审计】iCMS_v7.0.7 apps.admincp.php页面存在SQL注入漏洞分析

      0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/downloa ...

  4. 【代码审计】iCMS_v7.0.7 search.admincp.php页面存在SQL注入漏洞

      0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/downloa ...

  5. 【代码审计】iCMS_v7.0.7 keywords.admincp.php页面存在SQL注入漏洞分析

      0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/downloa ...

  6. wap建站程序_因建站系统存在SQL注入漏洞,国内两家网络公司被CNVD公开点名

    2月27日,国家信息安全漏洞共享平台(CNVD)的漏洞列表收录了两个新的SQL注入漏洞--CNVD-2019-04308和CNVD-2019-05341.根据CNVD公布的信息来看,这两个漏洞的危害级 ...

  7. 动网 php v1.0 漏洞,动网论坛dispuser.php页面SQL注入漏洞

    受影响系统: 动网论坛 Dvbbs php 2.0++ 描述: DVBBS是一款Aspsky.Net开发和维护的开放源码ASP Web论坛程序. 在DVBBS的dispuser.php文件中: if( ...

  8. SQL注入漏洞的检测与防范技术

    提 要   本文从SQL注入的基本概念和注入原理入手,分析总结了SQL注入漏洞的检测及其防范技术措施. 关键词  SQL注入漏洞 检测 防范技术 引 言    近几年来随着计算机网络和WEB技术的飞速 ...

  9. Backtrack5 SQL注入漏洞探测

    SQLMAP,它是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MS-SQL,,MYSQL,ORACLE和POSTGRESQL. SQLMAP ...

最新文章

  1. SDUT 2384 El Dorado
  2. Jmeter 压测 http(s)
  3. [软件工程] 查找二维数组最大子数组的之和 郭莉莉李亚文
  4. 推荐系统阅读清单:最近我们在读哪些论文?
  5. UVA - 10061 How many zero#39;s and how many digits ?
  6. matlab查找替换指令,使用matlab GUI在.txt文件中编辑特定数字使用搜索/替换
  7. 初学Spring Boot
  8. 取模(mod)与取余(rem)的区别——Matlab学习笔记
  9. 使用FusionChartsFree整合项目
  10. 织梦php集成环境安装包,常用PHP运行环境一键安装包
  11. 如何让自己的博客被搜索引擎收录
  12. 收藏多年的MySQL函数大全笔记,笔记一生一起走,那些日子不再有!
  13. win11x64 与HP1020打印机适配不成功
  14. 聚焦三航道,腾讯云重推五大数据库新品,现场很赞!
  15. 智慧党建系统开发建设
  16. springboot 2.x升级后出现Spring Security – There is no PasswordEncoder mapped for the id “null”的解决方案
  17. 中国制造2025-智能制造是强国必由之路
  18. 华为OD机试 - 打印机队列(Java JS Python)
  19. docker-daemon.json各配置详解
  20. 阿里云oss文件处理工具类

热门文章

  1. 使用Mozilla Thunderbird 创建ics日历文件
  2. 知识图谱从入门到应用——知识图谱的获取与构建:知识工程与知识获取
  3. html用bmob做留言,Bmob 之 简单使用
  4. 【Leetcode】每日一题2021/09/08
  5. 今日头条图片爬取和下载
  6. 亲身经历在国企搞IT:自我总结500页“Java成长笔记”,谁说待国企就是养老!?
  7. 前端项目怎样合理使用模块化和闭包?
  8. 解决冲突后,git merge --continue 时 lint不通过
  9. 正则表达式判断手机号码运营商
  10. docker搭建企业级habor仓库