2009年9月11日
良精企业管理系统注入漏洞
摘要: 漏洞文件:en/DownloadShow.aspchinese/DownloadShow.asp漏洞利用:在百度键入:inurl: (DownloadShow.asp?DownID=)在谷歌键入:allinurl: DownloadShow.asp?DownID=获得搜索页面地址复制下来.打开阿D2.32.将地址粘贴到检测地址栏里就会看到软件下方有很多可用注入点比如:http://www.xxx.... 阅读全文
posted @ 2009-09-11 17:30 linaspx 阅读(605) 评论(0) 推荐(0)