快捷搜索:

常州房产网商业版存在sql注入

常州房产网商业版存在sql注入

  我还真说不出漏洞文件产生在那,因为太多了,看了调用才发现,根本过滤任何字符,没用任何防注入.真不知道那程序员是怎么写出来的,悲剧!随便选个文件h_open.asp看代码!

  默认后台路径admin/login.asp,在图片管理有个上传图片的地方,通过抓包再NC提交可以得到shell

您可能还会对下面的文章感兴趣: