2015年11月9日
【原创】风讯DotNetCMS V1.0~V2.0 SQL注入漏洞
摘要: 文章作者:rebeyond 注:文章首发I.S.T.O信息安全团队,后由原创作者友情提交到乌云-漏洞报告平台。I.S.T.O版权所有,转载需注明作者。 受影响版本:貌似都受影响。 漏洞文件:user/City_ajax.aspx 漏洞分析:这个页面里的getCityList函数,通过用户... 阅读全文
posted @ 2015-11-09 22:25 rebeyond 阅读(2353) 评论(0) 推荐(0) 编辑