当前位置:站长防黑网防黑文章程序漏洞网站漏洞

文章正文

乐视网某APP存在两处SQL注入漏洞

减小字体 增大字体 作者:佚名  来源:本站整理  发布时间:2014-07-19 00:51:16

 乐视看球app

 

GET /sports/api/my_teams?devId=864394014414512&version=2.2&pcode=120110183 HTTP/1.1
User-Agent: Dalvik/1.4.0 (Linux; U; Android 2.3.6; K-Touch W619 Build/GRK39F)
Host: sports.app.m.letv.com
Accept-Encoding: gzip
Proxy-Connection: close
Connection: close



注入点:devId
 

1.jpg




 

GET /dynamic.php?pcode=120110183&devId=864394014414512&act=matches_remind&version=2.2&ctl=index&mod=api20 HTTP/1.1
User-Agent: Dalvik/1.4.0 (Linux; U; Android 2.3.6; K-Touch W619 Build/GRK39F)
Host: sports.app.m.letv.com
Accept-Encoding: gzip
Proxy-Connection: close
Connection: close



注入点还是devId
 

2.jpg

 

漏洞证明:

修复方案:

这个app很多注入啊、

温馨提示:您正在浏览的是来自站长防黑网收集的文章【乐视网某APP存在两处SQL注入漏洞

Tags:

站长推荐相关文章
  • 乐视网某APP存在两处SQL注入漏洞
  • 好的评价 如果您觉得此文章好,就请您
      0%(0)
    差的评价 如果您觉得此文章差,就请您
      0%(0)

    文章评论

    文章评论 评论内容只代表网友观点,与本站立场无关!
       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    网站首页 关于本站 网站帮助 广告合作 联系我们 免责申明 网站地图  ©2010- zzfhw.com . All rights reserved. 站长防黑网 版权所有