-
易达CMS某页面存在SQL注入漏洞
简要描述:该页面存在SQL注入,可以利用获取到后台管理管理登录帐号密码,虽然该系统采用了SQL防注,但是对于该页面过滤不严谨.详细说明:asp?id=3">http://www.*****.com/zh_about.asp?...
-
CNZZ跨站&明文账户信息泄露
简要描述:cnzz某处cookies中使用明文存放用户账户数据,结合XSS可获得用户账户密码。 详细说明:http://adm.cnzz.com/?mo=site&fo=site_modify&siteid=4451 进入广...
-
shop363网店程序真正通杀漏洞利用
这个程序安全不是很好,不过其中的一个replace()函数写的很好,不过没有找到是怎么写的,将注射中的“空格、select、%20、+号、还有/**/等过滤为空。在搜索出存在漏洞语句很麻烦 ,我也不写了,直接来个釜底抽薪的方法,...
-
康城物流公司网站系统cookies注入漏洞
源码介绍:康城物流公司网站系统,我们认真调查了物流行业网站,整合了物流行业常规的栏目、运力展示、物流运输路线、物流公司提供的服务、服务项目、企业荣誉、新闻、公司简介、联系我们,后台的功能 我就不一一介绍了,你用了就知道了,方便,简单,会打字...
-
启航钢材企业建站系统cookies注入漏洞
默认数据库:Databases\kolqtret.mdb默认管理账户密码 admin admin没检测cookies你懂的测试:"union+select+1,username,password,4,5,6,7,8,9,10+fr...
