关键字:inurl:cg_ProductShow.asp?ID=
有防注入,不过cookie中转直接秒杀
管理员用户的数据存储在admin表
username和password字段
密码16位MD5加密
后台取webshell就不说了
后台有数据库备份,还有eweb。
转自adwin's
iick's blog
关注互联网安全,普及网络安全,研究网络技术
2012-2-8 14:20:50
@某企业网站0day
Tags: 某企业网站0day Hack1990.Com
发布:hack1990 | 分类:网站漏洞 | 评论:1 | 引用:0 | 围观次数:
- 相关文章:
酒店宾馆网站SQL 注入漏洞 (2012-2-8 14:16:10)
简单的HTML代码弄死Windows 7 (2012-2-6 7:10:25)
南方数据编辑器(southidceditor)注入0day漏洞 (2012-2-6 7:7:39)
让webshell无法运行 (2012-2-5 2:44:44)
星外提权之注册表读取mssql的sa密码 (2012-2-5 2:41:6)
利用sql注入点判断网站和数据库是否站库分离 (2012-2-5 2:32:33)
ACCESS执行SQL语句导出一句话拿webshell (2012-2-5 2:25:0)
Discuz论坛刷金币漏洞 (2012-2-5 2:20:10)
没开3389端口,还有8098远程登陆 (2012-2-5 2:14:8)
putty和WinSCP后门检查及清理方式 (2012-2-5 2:10:25)
1.你妹- http://hi.baidu.com/mibboy/home
- 友链hack1990 于 2012-2-12 21:04:47 回复尼玛不做你的,看的我都晕了 滚滚滚 立刻滚 马上滚 打车滚!!!
- 2012-2-12 19:51:04 回复该留言
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。