奥一网主站某处SQL注入 - 网站安全 - 自学php-自学php网

主页 > 后端 > 网站安全 >

奥一网主站某处SQL注入 - 网站安全 - 自学php

来源：自学PHP网时间：2015-04-17 11:59 作者：阅读:次

[导读] 奥一网是一个大型的综合型网站~未过多测试~SQL注入点:http://www.oeeee.com/fh/ks_list.aspx?ks=%C4%D0%BF%C6ty=anli拿工具跑了下，发现注入点为sysadmin权限~好吧~这个大家都懂了~可跨库查询，Action库有...

奥一网是一个大型的综合型网站~未过多测试~

SQL注入点:http://www.oeeee.com/fh/ks_list.aspx?ks=%C4%D0%BF%C6&ty=anli

拿工具跑了下，发现注入点为sysadmin权限~好吧~这个大家都懂了~

可跨库查询，Action库有700多表，你懂的~大量信息；trswcm52库存有有ftp用户、密码；

非常男女后台，越权访问~

另外，部分后台对外访问，且易猜解；

http://wapadmin.oeeee.com/login.aspx

http://manage.oeeee.com/

http://shop.oeeee.com/admin/privilege.php?act=login

一份XXXX有限公司网站系统渗透测试报告 - 网站

为网站添加安全机制，windows与Form验证 - 网站安全

最新评论

加载更多~~

添加评论

更多文章推荐

深入理解SQL注入绕过WAF和过滤机制 - 网站安全 2015-04-16
防止Windows死机的24招技巧 - Windows操作系统 - 自学 2015-04-17
Shopv8 商城系统 v12.07 Cookies 注入漏洞 - 网站安全 2015-04-17
在ASP.NET站里留个YD“后门” - 网站安全 - 自学p 2015-04-17
先睹为快微软Windows 8已知消息汇总 - Windows操作系 2015-04-17
Kesion cms注入漏洞 - 网站安全 - 自学php 2015-04-17
Security risk of php string offset - 网站安全 - 自学php 2015-04-17
详细记录渗透王老吉网站以及服务器 - 网站安全 2015-04-17
农夫山泉有点虫：未授权访问/权限绕过 - 网站安 2015-04-17
Vista 组策略深度挖掘实现非常任务 - Windows操作系 2015-04-17

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论