尘缘雅境图文系统多个页面存在SQLInjection漏洞
来源:互联网 发布:navy刀淘宝 编辑:程序博客网 时间:2024/06/11 20:10
我是在尘缘雅境图文系统V3.0(沸腾修改版)build20030123版本发现
经过实地测试,原版也存在此漏洞。只是修改版密码用了md5加密
存在漏洞页面:type.asp,Special_News.asp(可能还有,由于时间关系,我就不看了^_^)
确定存在漏洞之页面:type.asp,我利用这个页面SQLInjection拿到某学校网站的后台权限。不过在后台管理里不能上传asp文件,前段时间动网爆出了文件上传漏洞,不知道可不可以利用,还望高手指点
漏洞原因:没有过滤提交的url参数
关于SQLInjection漏洞的具体利用,呵呵,资料网上多的是,这里就不多说
经过实地测试,原版也存在此漏洞。只是修改版密码用了md5加密
存在漏洞页面:type.asp,Special_News.asp(可能还有,由于时间关系,我就不看了^_^)
确定存在漏洞之页面:type.asp,我利用这个页面SQLInjection拿到某学校网站的后台权限。不过在后台管理里不能上传asp文件,前段时间动网爆出了文件上传漏洞,不知道可不可以利用,还望高手指点
漏洞原因:没有过滤提交的url参数
关于SQLInjection漏洞的具体利用,呵呵,资料网上多的是,这里就不多说
- 尘缘雅境图文系统多个页面存在SQLInjection漏洞
- WDB论坛存在多个严重漏洞
- sqlInjection
- SNMP协议实现存在多个漏洞的攻击代码
- 动易网站管理系统vote.asp页面存在SQL注入漏洞
- 尘缘
- 作为linux系统,同样存在很多漏洞
- Emlog漏洞 | EMLOG博客系统存在暴力破解漏洞
- 12306订票排队系统效率低下 被指存在多处漏洞
- 多图文页面
- IBM Rational Appscan web漏洞扫描系统使用教程(图文)
- 系统存在多个Launcher时,设置默认的Launcher
- 警惕:多款杀毒软件存在严重漏洞
- 优酷分享iframe播放器页面存在dom xss漏洞(附漏洞分析过程)
- 淘宝客系统存在漏洞吗?,卖家损失吗?
- shopxp网上购物系统 v7.4存在SQL注入漏洞
- 斯诺登专用系统Tails竟存在严重漏洞
- emlog个人博客系统后台存在权限提升漏洞
- Paper Clip 上手指南
- Delphi - Useful function / procedure
- RichView 扩展用法
- 使DevExpress日期控件正确显示
- 生活工作在上海!!
- 尘缘雅境图文系统多个页面存在SQLInjection漏洞
- 手动杀毒的例子
- 在WINDOWS2003里怎么装WINDOWS98????
- 清纯温馨的“伴你高飞”
- .NET资源站点汇总
- 我的第一个GMaiL
- 华工爱情C语言
- 申请Blog成功,发文祝贺
- 《蝴蝶效应》DVD全攻略