网站

2012 年 1 月 20 日

万企互联网站程序注入0day

 

漏洞存在页面:newsdisp.asp

很明显的注入漏洞!

有些站做了防注!(cookie注入就可以搞定了)

一般的表名为admin 字段名为:username password

有些站表为wq_admin 字段同上

还有个更要命的漏洞(不过也不是什么漏洞)!

 

进一步了解