当前位置: iick's blog > 网站漏洞 > 随风分类信息管理程序注入漏洞

随风分类信息管理程序注入漏洞

作者:hack1990 时间:11-05-15 阅读数:633人阅读

随风PHP分类信息程序v1.3注入最新注入漏洞。漏洞文件

index.php。漏洞类型:SQL注入

<? require_once("conn.php");?>
<?
$page=$_GET["page"];
$cid=$_GET["cid"];
$pagesize=15;
if($cid!=""){
$r2=mysql_query("select count(*) from cbody where cid=".$cid."") or die(mysql_error());
}else{
$r2=mysql_query("select count(*) from cbody") or die(mysql_error());
}
 

测试EXP:http://www.iick.blog/index.php?cid=350 不会手工的或者不想的可以

直接用注入工具。些程序的默认后台为http://www.iick.blog/admin/

# MySQL数据库猜密码脚本PHP版# Nmap Security Scanner 7.0

上一篇:WordPress插件EditorMonkey上传漏洞

下一篇:web安全设置和目录权限设置介绍

相关文章

发表评论