漏洞时代 - 最新漏洞_0DaY5.CoM漏洞时代 - 最新漏洞_0DaY5.CoM

ASP.NET

ASP.NET

逐浪CMS通用型SQL注入持续两枚

没穿底裤 阅读(1638) 评论(0)

似乎逐浪开始想完全闭源了。已经准备阻止大家进行反编译了,暂时还不知道是用什么方法,以后如果研究出来的话再说吧。所以官方别再扯什么XXX源码包了,不开源不是丢人的事情,但是忽悠客户不是很好吧。相关...

ASP.NET

逐浪CMS通用型SQL注(update型)两枚

没穿底裤 阅读(1387) 评论(0)

某功能还是存在两个UPDATE型注入,咱们可以秒改管理员密码。当然了也可以insert管理员的,为了避免一些问题就不用insert来测试了涉及的两个类:public class MIS_Proj...