【0day】某许愿墙程序一句话插入漏洞

    By：阿神

    刚刚在看一个门户的时候扫了好久好久，最后发现一个许愿墙，然后挖源码。

    又找了好久，最后找到源码下载后没有什么可利用到的。

    最后锁定一个防注入数据库sqlin，兴奋了一小下，但是发现貌似没有调用到这个鸟防注入。

    郁闷了下，看到 in_admin.asp 文件再次兴奋了。

    看到这里大家明白了额，不多解释了，直接一句话，然后连接之。。。搞定。

    怎么说呢，RP不错吧。

文章来源于lcx.cc:【0day】某许愿墙程序一句话插入漏洞

相关推荐: 0.1元，加入淘宝消费者保障服务

0.1元，加入淘宝消费者保障服务 江南的鱼 | 2013-12-08 15:39 前几天发现一个淘宝卖家加了消保，个人印象中消保好像是1000起的，但是奇怪的是这个卖家的消保保证金是 0.1元，没错，是0.1元，后来我搜索出方法： 资金不足交消保的，可以这么做…