简要描述:摩托罗拉移动中国站存在SQL注入漏洞(asp分站mssql db权限)
详细说明:SQL:http://www.motorola.com.cn/service/carecenter/detail.asp?id=4723
SQL注入可以找到如下信息:
Table name : serviceadmin
id username userpwd flag
1 motservicefaq faqok168 1
2 motservicetech techok168 2
漏洞证明:
最初测试时间:2011年4月
修复方案:id参数进行强制转换