eshop v3.9注入漏洞分析

发布日期:2013-01.01 发布作者:FrostXin 漏洞类型:SQL注入 漏洞代码: [php] <%dim newsid newsid=request.QueryString(“id”) set rs=server.CreateObject(“adodb.recordset”) rs.open “select * from inform where newsid=”>newsid,conn,1,3 rs(“viewcountent”)=rs(“viewcountent”)+1 rs.update %>[/php] 分析:无过滤id直接带入数据库查询 利用: 直接阿D添加cnhww表爆之

1 条评论

  1. eshop v3.9注入漏洞分析 | 黑客之家

    [...] 漏洞代码: ? [...]

发表评论