2017年11月12日
优客365 v2.9版本 后台存在SQL注入
摘要: 安装 打开后台登陆界面 http://localhost:9096/yk365/system/login.php 输入单引号报错 得到表名 经过跟踪后在\module\login.php文件出现错误 代码处理不严谨。根据上图,经测试,用户名可以用1' or '1'='1进行绕过 但密码经过md5加密 阅读全文
posted @ 2017-11-12 15:48 admin-神风 阅读(802) 评论(0) 推荐(0)