好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

奥一网主站某处SQL注入 - 网站安全 - 自学php

奥一网是一个大型的综合型网站~未过多测试~

 

SQL注入点:http://www.oeeee.com/fh/ks_list. asp x?ks=%C4%D0%BF%C6&ty=anli

 

 

 

 

拿工具跑了下,发现注入点为sysadmin权限~好吧~这个大家都懂了~

 

 

 

可跨库查询,Action库有700多表,你懂的~大量信息;trswcm52库存有有ftp用户、密码;

 

非常男女后台,越权访问~

 

 

另外,部分后台对外访问,且易猜解;

http://wapadmin.oeeee.com/login.aspx

 

http://manage.oeeee.com/

 

http://shop.oeeee.com/admin/privilege.php?act=login

 

查看更多关于奥一网主站某处SQL注入 - 网站安全 - 自学php的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did14378
  阅读:37次

上一篇: phpliteadmin <= 1.9.3远程PHP代码注射 - 网站安全

下一篇:PHP中SQL注入,绕开过滤,照样注入 - 网站安全

相关资讯