淘宝网的一处sql注入漏洞
淘宝网存在一处SQL注入漏洞,可直接获取管理员帐号及密码。
因
http://mm.taobao.com/?id=mm3′+and+’1′%3D’0
中的id参数过滤不严,导致SQL注入漏洞,但貌似淘宝对数据库的错误机制进行处理,导致网页返回正常页面,但仍可直接通过注入猜解工具直接获取帐号及密码。
漏洞作者: riusksk
【你可能还喜欢这些文章:】
作者
这篇 文章 作者: 大智若鲁 在 星期一, 八月 23, 2010, 22:58. 大智若鲁 已经发布 326 文章 在本站.
热门
- IOS5.0.1完美越狱-redsn0w 0.9.10下载
- 坑老外他爹的汉语听力测试
- 好消息和坏消息
- 献出你的爱心,帮Tangerl寻母
- 我回来了,你们还在?
- vsftpd拒绝服务漏洞
- 春节奇遇记
- Myentunnel全速版
- 把图像转成网页编码
- 高中我就开始淫湿了
- 百余个iphone图标下载,超细腻 viewed 5,835 times
- 视频:复旦大学女生现场模仿叫床 viewed 4,148 times
- 最快的国外在线代理 viewed 4,079 times
- 三十九个经典SEO案例 viewed 3,712 times
- 让谷歌浏览器实现智能翻。/墙 viewed 3,712 times
- 世界杯输球发luo照的强淫们 viewed 3,184 times
- 几本比较好的PHP书籍 viewed 3,068 times
- 最强的火狐截图插件 viewed 3,053 times
- PR预测与查询工具-站长必备 viewed 2,180 times
- 热书《潜伏在办公室》pdf下载 viewed 1,999 times
这东西也公布出来了……orz,淘宝也悲剧了
应该说这个也能被发现 牛
如果不是用订阅,首页很难发现更新了
没什么用吧,获取了也没地方登录。淘宝居然粗心大意能SQL注入…。你这个是用阿D?
不是NBSI就是domain。
呦?黑客!哈哈哈。。。谁入侵了淘宝网就等着坐牢吧。马云不是吃素的。
淘宝很不安全的····
你好,我是一名男科医院的医生,刚学会写博,可以交换个链接吗?
抱歉,不换
哪个能把淘宝黑了????
正常吧。。有网就会有洞。。只是看洞的大小和能不能找到洞了。。
———-
笑话不需要分类,只需要全文订阅
这个厉害,黑客厉害
这个有待研究啊
看文章 。en。。o(∩_∩)o 哈哈
不错 我挺你~~~
已经公布的漏洞就不叫漏洞了
公布过后的都被及时补救了!呵呵