Btoo网店系统 sql注射漏洞

admin · 发表于 2012-9-30 06:29:24

未对提交的参数进行过滤

详细说明：productfir_cla.asp & helphelp.asp
这两个文件

eg:http://www.admin163.net:80/help/help.asp?id=1
http://www.admin63.net/product/fir_cla.asp?flag=1&pro_claid=1

表名chinammc_admin 字段mmc_username mmc_password

16cin600M · 发表于 2012-10-2 21:53:00

提示: 作者被禁止或删除内容自动屏蔽

驰州逢智 · 发表于 2012-10-3 10:42:59

真是佩服得六体投地啊

八濑真寻 · 发表于 2012-10-4 20:48:17

加油啊！！！！顶哦!!!!!

回丶忆 · 发表于 2012-10-5 05:09:16

哈哈,有意思~顶顶，继续顶顶。继续顶哦

买屎的男孩 · 发表于 2012-10-5 16:12:12

不错，看看。

道士 · 发表于 2012-10-5 17:52:37

加油啊！！！！顶哦!!!!!

萨斐罗斯 · 发表于 2012-10-8 18:41:35

老大,我好崇拜你哟

残花荼蘼 · 发表于 2012-10-9 06:13:50

好人一生平安

mwg020 · 发表于 2012-10-9 10:08:15

很有吸引力

16cin600M 16cin600M 当前离线积分 151 窥视卡雷达卡	发表于 2012-10-2 21:53:00 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
16cin600M 16cin600M 当前离线积分 151 窥视卡雷达卡
	回复支持反对使用道具举报显身卡