链家旗下自如主站sql注入漏洞

链家旗下自如主站sql注入漏洞自如(Ziroom)是链家集团旗下提供高品质的租住产品与服务的互联网租房O2O第一品牌,旗下拥有针对业主与客户的资益+、自如·友家、自如·寓三大产品线,其所有房源均经过专业设计,实施统一时尚装修、原创家居及品牌家电配置等,同时提供租期内的租客保险、双周保洁、专业维修及搬家等多项品质服务,在行业首家推出“三天不满意,全额退款”服务承诺。存在问题的urlhttp://www.ziroom.com/ziroomer/activity/?category_id=11
链家旗下自如主站sql注入漏洞

自如(Ziroom)是链家集团旗下提供高品质的租住产品与服务的互联网租房O2O第一品牌,旗下拥有针对业主与客户的资益+、自如·友家、自如·寓三大产品线,其所有房源均经过专业设计,实施统一时尚装修、原创家居及品牌家电配置等,同时提供租期内的租客保险、双周保洁、专业维修及搬家等多项品质服务,在行业首家推出“三天不满意,全额退款”服务承诺。

  存在问题的url
  http://www.ziroom.com/ziroomer/activity/?category_id=11
链家旗下自如主站sql注入漏洞

解决方案:

过滤
更多相关文章
  • 置顶文章:<纯CSS打造银色MacBook Air(完整版)> 上一篇:<JavaScript"并非"一切皆对象> 作者:myvin 写在前面的前面 如标题所示,写在前面的前面,所以这些必然是一些废话,欲直接看有些营养的,可以点击这个锚点直接跳过这些废话. ...
  • 文/王海天沉寂一段时间后,最近的团购市场依旧热闹.市场传言美团获得红杉领投的7亿美元融资.各大媒体纷纷转载报道,随后两家都出来证明消息不实.背后原因和目的,其实已经不需要多说什么了.原因,你懂得.当前的团购市场,主要是三家在玩:美团.大众点评.糯米.除了竞争的激烈,整个团购市场看似风风火火,其实深入 ...
  • 深圳晚报讯(记者 黄娜 吉林大学实习生 孟庆建)昨天一早,微信出现大面积瘫痪,包括北京市及广东.浙江.山东.黑龙江.河南.江苏等省大量用户无法使用微信,瘫痪状态持续了约7个小时,直到14时20分左右故障解除,才恢复正常使用. 腾讯微信官方回应:“此次故障原因已定位,因市政道路建设导致网络光缆被挖断, ...
  • 用惯了Windows2003,去配置2008的时候还真有点摸不着头脑.干脆把有用到的都列在这里,方便后续查找.一.安装IIS.Telnet      点击:开始 -> 管理工具 -> 服务器管理器:      再点击:角色 -> 添加角色 -> Web服务器(IIS) : 如 ...
  • 生产环境上线发布程序导致服务故障案例解析 (老男孩郑重声明:本文不针对任何公司和个人,仅供大家学习交流之用) 1 由生产操作失误引起的故障................................................................................. ...
  • 2014年10月3日,国外安全研究员Joshua J. Drake在他github提交了针对华硕路由器的一个远程命令执行漏洞poc.该漏洞随后被编号为CVE-2014-9583. 知道创宇安全研究团队在第一时间对该命令执行漏洞进行了研究和分析. a)     漏洞描述 华硕路由器R系列路由器使用开源 ...
一周排行
  • 目前,市场上很多Android手机软件都具有清理SD卡缓存的功能,比如360,金山等等.那么这些软件是如何实现清理sd卡缓存数据功能的呢?下面,我就给大家演示下,这些功能是如何实现的吧. 一.原理 首先我们还是讲一下 ...
  • 前些日子,安全研究人员发现了一种称之为psyb0t的僵尸网络蠕虫,它可以攻击DSL调制解调器和路由器.这种蠕虫可以搜索并利用开放端口的特定设备.被攻击的设备还有一个特征,即弱口令.一旦某个蠕虫进入了路由器,它便可以为 ...
  • A.B两个模块,主要都是用C实现的,需要用ndk编译成两个a.so.b.so,但是a.so内调用b.so中的函数,b.so内也调用了a.so中的函数,而且由于某些原因A.B必须分开编译.问题是无论先编译那个模块都会编 ...
  • 1. 退出xcdoe, 打开终端(Terminal),进入到你的项目目录下 2. 在终端键入  git rm --cached [YourProjectName].xcodeproj/project.xcworksp ...
  • 最近,Bob大叔就采纳Scrum/Agile是否有短板的疑问作出了其“七宗罪”的回应.他说到,总的来说Scrum是有些严重的缺陷,并且也就大多数已经采用了Scrum的团队提出了避免这些问题的建议:   技术上没有建设 ...
  • 打开 http://localhost:1609 报错:   HTTP 错误 403.14 - Forbidden Web 服务器被配置为不列出此目录的内容   解决方案一:设置默认首页 在 Web.config 文 ...
  • 今天需要将一份vs2003上面的工程转成vs2010下面的,在转换过程中出现了如下问题,特作此记录. 一.头文件streams.h.qedit.h找不见 这个错误需要我们在工程中配置directshow,由于目前di ...
  • 一.用户的登录 1.建虚拟帐号 [[email protected] ~]# cd /etc/vsftpd/ [[email protected] vsftpd]# vim viruser.txt 2.安装db4工具 [[email protected] vsftpd] ...
  • 摘  要:工作流技术是办公自动化系统中的核心技术之一.本文根据公文流转中工作流的特点,分析了建立在关系数据库中的公文流转数据模型,并给出了基于这个数据模型的公文流转系统的实现方式. 1.引言 办公自动化是将现代化办公 ...
  • 原贴地址:http://www.cnblogs.com/xdream86/archive/2012/12/12/2814552.html 本文是<Programming iOS5>中Drawing一章的翻 ...