漏洞文件:

en/DownloadShow.asp

chinese/DownloadShow.asp

漏洞利用:

在百度键入:
inurl: (DownloadShow.asp?DownID=)

在谷歌键入:
allinurl: DownloadShow.asp?DownID=

获得搜索页面地址复制下来.打开阿D2.32.将地址粘贴到检测地址栏里就会看到软件下方有很多可用注入点

比如:http://www.xxx.cn/Chinese/DownloadShow.asp?DownID=50

删除:Chinese/DownloadShow.asp?DownID=50

在域名后面加上后台路径:BOSS 也就是http://www.xxx.cn/boss/

漏洞说明:
downid,过滤不严,导致sql注入的产生

转载于:https://www.cnblogs.com/linaspx/archive/2009/09/11/1564917.html

良精企业管理系统注入漏洞相关推荐

  1. 良精企业通用建站系统漏洞总汇

    一,SQl注入漏洞 1,典型的Cookies注入 漏洞文件:Shownews.asp 问题代码:id=cstr(request("id")) Set rsnews=Server.C ...

  2. 良精cms php版漏洞,南方数据、良精系统、网软天下漏洞利用

    1.通过upfile_other.asp漏洞文件直接取SHELL 直接打开userreg.asp进行注册会员,进行登录,(在未退出登录的状态下)使用本地上传文件进行上传代码如下: FONT-SIZE: ...

  3. 良精cms php版漏洞,Phpcms 2008 漏洞整理

    盲注 flash_upload.php?modelid=1 product.php pagesize参数代码注射漏洞 yp/product.php?pagesize=${@print(md5(admi ...

  4. 动易html在线编辑器 漏洞,动易网站管理系统vote.asp页面存在SQL注入漏洞

    动易网站管理系统vote.asp页面存在SQL注入漏洞 测试系统: 动易(PowerEasy CMS SP6 071030以下版本) 安全综述: 动易网站管理系统是一个采用 ASP 和 MSSQL 等 ...

  5. php100漏洞,phpyun人才管理系统V5.0 SQL注入漏洞分析

    *世界上最愚蠢的事莫过于我们无比狂热地做一件事,到最后却不知道为什么要做* cms背景介绍 PHP云人才管理系统(phpyun)是国内主流人才管理CMS系统之一!PHP云专为中文用户设计和开发,采用: ...

  6. 网络***实战:老Y文章管理系统V2.2注入漏洞分析与利用

    网络***实战:老Y文章管理系统V2.2注入漏洞分析与利用 安天365团队     同学说让我帮忙架设一个网站,同时要保证整个网站的安全.自己开发,开玩笑,工作量巨大,还是通过网络,在别人的基础上进行 ...

  7. 兼顾效率与安全:如何制止新模版注入漏洞?

    "服务器端模板注入"漏洞被披露出来,那么,它与跨站脚本之间有何区别?相应地,防御策略也是否有所不同? Michael Cobb:验证并清除来自不受信任来源的输入是软件开发人员需要遵 ...

  8. Apache Log4j 远程代码注入漏洞

    漏洞说明 2021年12月9日,Apache Log4j2 Java 日志模块存在远程命令执行漏洞可直接控制目标服务器问题,攻击者攻击难度极低.由于 Apache Log4j2 某些功能存在递归解析功 ...

  9. SQL注入漏洞(postgresql注入)

    以前孤陋寡闻对postgresql这个数据库少有了解,后来与几个目前在企业实习的朋友聊天才得知他们有的公司项目用的是postgresql,有的公司是正在将原本的数据库迁移到postgresql.可见p ...

最新文章

  1. python---4
  2. BJOI 2012 求和
  3. jzoj6307-安排【归并排序】
  4. mysql 导入unl文件_Informix和Oracel数据库导入UNL数据
  5. Vue组件-Confirm详解
  6. Spring 笔记
  7. #一周五# VS2015 CTP6, TFS2015 CTP1更新,老衣的开发工具汇总,2015 MVP 社区巡讲...
  8. 基于Flex的迷你工作流的设计与实现(序)
  9. 千月影视双端源码开源版_最新支持双端神器更新,属实有点牛逼!
  10. C语言把浮点数转换为字符串
  11. javascript 原生事件综合查询
  12. obs源码分析【二】:录制功能剖析
  13. Android 线程4件套 MessageQueue Message Looper Handler之Looper
  14. 【微信小程序】wx:for的使用
  15. 编写选股公式、同花顺选股公式编写、编写涨停三阴线超短选股指标公式、编写选股公式...
  16. cf修改游戏客户端是什么意思_穿越火线修改游戏名方法
  17. android 脚本swipe,移动端滑动插件Swipe教程
  18. 山东科技大学计算机篮球,球队资料:山东科技大学男子篮球队
  19. php赵普,赵普辞职央视主播一年多 自己创办了“东家守艺”
  20. stm32按键控制mg90s数字舵机、pwm调节舵机转动角度

热门文章

  1. 从键盘上打开 Mac 应用程序的4 种方法
  2. Kettle实战100篇 第19篇 转换核心对象Microsoft Excel输出组件
  3. Python Cookbook3 (7)函数
  4. 华为手机如何快速清理空间
  5. census介绍与python实现
  6. Sonic--开源云真机测试平台
  7. 二进制反码求和、原码、补码、逐位相“与”、逐位相“或”
  8. 教育实习手册高中计算机,教育硕士实习手册.doc
  9. QT编程之二(五子棋的实现)
  10. 说说半导体材料,金刚石这么牛?