2012 年 6 月 29 日
网站
2012 年 1 月 20 日
万企互联网站程序注入0day
漏洞存在页面:newsdisp.asp
很明显的注入漏洞!
有些站做了防注!(cookie注入就可以搞定了)
一般的表名为admin 字段名为:username password
有些站表为wq_admin 字段同上
还有个更要命的漏洞(不过也不是什么漏洞)!
each stage has something to do in each stage, take every step well.
漏洞存在页面:newsdisp.asp
很明显的注入漏洞!
有些站做了防注!(cookie注入就可以搞定了)
一般的表名为admin 字段名为:username password
有些站表为wq_admin 字段同上
还有个更要命的漏洞(不过也不是什么漏洞)!