常州房产网商业版存在sql注入
我还真说不出漏洞文件产生在那,因为太多了,看了调用才发现,根本过滤任何字符,没用任何防注入.真不知道那程序员是怎么写出来的,悲剧!随便选个文件h_open.asp看代码!
默认后台路径admin/login.asp,在图片管理有个上传图片的地方,通过抓包再NC提交可以得到shell
下一篇:娱乐网站源码下载大全最新
我还真说不出漏洞文件产生在那,因为太多了,看了调用才发现,根本过滤任何字符,没用任何防注入.真不知道那程序员是怎么写出来的,悲剧!随便选个文件h_open.asp看代码!
默认后台路径admin/login.asp,在图片管理有个上传图片的地方,通过抓包再NC提交可以得到shell
