首页
>
规则描述
>
修改描述
【页面双击滚屏】
作者:机沃科技
被用户:机沃科技 修改过
id
sid
标题
BUGTRAQ ID
CVE ID
应用类型
漏洞描述
这种方法用于导出或导入数据的内容,或者通过语句向外对文件写入木马。一旦木马写入成功,可通过菜刀等工具进行远程远程连接,从而进行硬盘浏览、命令执行、提权操作甚至内网渗透。
攻击范围
数据库
解决方法
1. 设置file_priv权限 2. 隐藏网站绝对路径 3. 要能用union 4. 修改对web目录的访问权限 5. 过滤单引号
其它资料
请访问[jiwo.org]寻求解决方案。
备注