wwwscan网站目录扫描工具
万企互联网站程序注入0day
漏洞存在页面:newsdisp.asp
很明显的注入漏洞!
有些站做了防注!(cookie注入就可以搞定了)
一般的表名为admin 字段名为:username password
有些站表为wq_admin 字段同上
还有个更要命的漏洞(不过也不是什么漏洞)!
漏洞存在页面:newsdisp.asp
很明显的注入漏洞!
有些站做了防注!(cookie注入就可以搞定了)
一般的表名为admin 字段名为:username password
有些站表为wq_admin 字段同上
还有个更要命的漏洞(不过也不是什么漏洞)!