减小字体
增大字体- ·上一篇文章:黑客攻防实战之对有防火墙
- ·下一篇文章:关闭QQ业务的方法
Idowns注入漏洞
最近检测一个网站,偶然发现的一个
net/" target=_blank>漏洞
。
程序:idowns
net/" target=_blank>漏洞
:php注入
示例:
http://www.*******.com/hoopdown/
一般网页的地址是这个
php?o=display;id=596" target=_blank>http://www.*******.com/hoopdown/index.php?o=display;id=596
,
我们把其中的;改成&;amp;,就可以PHP注入了。
php?o=display&;amp;id=596" target=_blank>http://www.*******.com/hoopdown/index.php?o=display&;amp;id=596
这个程序的用户(包括管理员)字段是 izz_download_user ,
其中用户名是username,密码是password.一共35个字段。
关于这种程序,大家可以通过
net/" target=_blank>百度
或者GOOGLE搜索 “DbConnectTime”得到。
net/" target=_blank>漏洞
。
程序:idowns
net/" target=_blank>漏洞
:php注入
示例:
http://www.*******.com/hoopdown/
一般网页的地址是这个
php?o=display;id=596" target=_blank>http://www.*******.com/hoopdown/index.php?o=display;id=596
,
我们把其中的;改成&;amp;,就可以PHP注入了。
php?o=display&;amp;id=596" target=_blank>http://www.*******.com/hoopdown/index.php?o=display&;amp;id=596
这个程序的用户(包括管理员)字段是 izz_download_user ,
其中用户名是username,密码是password.一共35个字段。
关于这种程序,大家可以通过
net/" target=_blank>百度
或者GOOGLE搜索 “DbConnectTime”得到。
