标签 : 3个相关结果 35次浏览

B2Bbuilder最新版SQL注入

module/buy/detail.php存在如下代码: 可以看到: 于是我们在后台发布: 这里提交就写入了title 之后发现尼玛没有审核……不能够报价…… 然后随便找一个可以报价的: 抓包并修改ID为自己的: 然后不提交,扔到repea …

1、B2BBuilder头注入后台任意代码执行 构造头部测试: 后台任意代码执行 在eval中用;就能分别执行两个命令,访问: 2、B2BBuilder 又一注入漏洞 爆账号: 爆密码: