【转载】VITCIE 1.1 SQL注入漏洞

admin
admin
admin
102359
文章
87
评论
2021年4月3日19:04:22评论40 views字数 685阅读2分17秒阅读模式

# Exploit VITCIE 1.1 SQL Injection Vulnerability           
# Date: 07/08/2010                           
# Author: lucifer         
# Software Link: http://www.vitci.com/
# Version: 1.1
# Google dork :inurl:"sendmail.php?action"
# Platform / Tested on: windows
# Category: Expliot code
# Code : [SQL]

#BUG:#################################################################

After find plugin at sites run SQL Inject :

example : http://site.com/sendmail.php?action=mailfriend&productid=[sql]

######################################################################文章来源于lcx.cc:【转载】VITCIE 1.1 SQL注入漏洞

相关推荐: 论防刷票、恶意提交表单:公司网站被恶意提交订单,看你如何解决?

公司网站被恶意提交订单,看你如何解决? 情逍遥 | 2014-04-02 10:23 http://www.178wh.com/bdjs/?16 公司网站,可以提交订单。整天闲在蛋碎的人来提交很多没用的订单,各种XSS, 这种还好, 都是用邮箱接收的,所以说不…

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月3日19:04:22
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【转载】VITCIE 1.1 SQL注入漏洞http://cn-sec.com/archives/319790.html

发表评论

匿名网友 填写信息