查看: 2284|回复: 25

Btoo网店系统 sql注射漏洞

[复制链接]
发表于 2012-9-30 06:29:24 | 显示全部楼层 |阅读模式
未对提交的参数进行过滤

详细说明:productfir_cla.asp & helphelp.asp
这两个文件

eg:http://www.admin163.net:80/help/help.asp?id=1
http://www.admin63.net/product/fir_cla.asp?flag=1&pro_claid=1

表名chinammc_admin 字段mmc_username mmc_password

发表于 2012-10-2 21:53:00 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2012-10-3 10:42:59 | 显示全部楼层
真是佩服得六体投地啊  
发表于 2012-10-4 20:48:17 | 显示全部楼层
加油啊!!!!顶哦!!!!!  
发表于 2012-10-5 05:09:16 | 显示全部楼层
哈哈,有意思~顶顶 ,继续顶顶。继续顶哦  
发表于 2012-10-5 16:12:12 | 显示全部楼层
不错,看看。  
发表于 2012-10-5 17:52:37 | 显示全部楼层
加油啊!!!!顶哦!!!!!  
发表于 2012-10-8 18:41:35 | 显示全部楼层
老大,我好崇拜你哟  
发表于 2012-10-9 06:13:50 | 显示全部楼层
好人一生平安  
发表于 2012-10-9 10:08:15 | 显示全部楼层
很有吸引力  
高级模式
B Color Image Link Quote Code Smilies

本版积分规则