傲游浏览器官网存在SQL注射漏洞分析
发布时间:2016-02-19 来源:查字典编辑
摘要:傲游浏览器的插件中心存在POSTSQL注射漏洞/all/index.phpor/all/index.phppostdata:keyword=...
傲游浏览器的插件中心存在POST SQL注射漏洞
/all/index.php
or
/all/index.php
post data:
keyword=%E6%90%9C%E7%B4%A2%E6%8F%92%E4%BB%B6
修复方案:
不敢献丑。。。