新浪网体育频道存在注入漏洞

原创 于 2022-04-11 10:10:12 发布 · 482 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #网络安全 #hack #安全

2010年7月14日至8月18日,新浪网体育频道的nba.sports.sina.com.cn/transactions_team.php?id=1and1=2-1存在注入漏洞,用户提交的数据未经过滤,导致安全风险。攻击者可以利用此漏洞获取敏感信息或进行非法操作。

漏洞详情

披露状态:

2010-07-14: 细节已通知厂商并且等待厂商处理中
2010-08-18: 细节向公众公开

简要描述:

新浪网体育频道存在注入漏洞

详细说明:

http://nba.sports.sina.com.cn/transactions_team.php文件“id”参数,没有对用户提交的数据作过滤,导致注入漏洞。

漏洞证明:

http://nba.sports.sina.com.cn/transactions_team.php?id=1 and 1=2-1

Sword-heart
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值