新闻系统漏洞入侵实战 - 华夏黑客同盟

服务导航

我要发布

您现在的位置：华夏黑客同盟 >> Hack >> 原创推荐 >> 正文

[组图]新闻系统漏洞入侵实战

热 ★★★

【字体：小大】

新闻系统漏洞入侵实战
雷驰新闻管理系统CMS脚本漏洞，注入拿下游戏网站后台
作者：初学者文章来源：本站原创点击数：更新时间：2007-12-9

数据库出错，看来有戏，继续吧。再在参数后加and 1=1和and 1=2.分别返回不同的页面，如图3和4：

（图3：and 1=1返回正常）

（图4：and 1=2返回出错）

2:典型的注入漏洞。既然有注入的漏洞，就直接交付工具吧。很快，果然不负我望，工具就猜解出了后管理员的用户名和密码，看来这安全也不怎么样吧。如图5和6:

（图5）

（图6）

责任编辑：老孔　　联系方式　Email：老孔

电话：51228163

（只显示最新5条。评论内容只代表网友观点，与本站立场无关！）

请遵守《互联网电子公告服务管理规定》及中华人民共和国其他各有关法律法规。严禁发表危害国家安全、损害国家利益、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容的评论。用户需对自己在使用本站服务过程中的行为承担法律责任（直接或间接导致的）。本站管理员有权保留或删除评论内容。评论内容只代表网友个人观点，与本网站立场无关。更多原创作品及讨论、调查请登陆华夏论坛。	姓名： * 游客填写 ·注册用户
	主页：
	评分： 1分 2分 3分 4分 5分

	验证码： *

最新hack更新

最新推荐资讯

最新会员软件

最新推荐视频

最新推荐动画

mailto:webmaster@77169.net
咨询QQ号:836982 / 59280880
联系站长 QQ38588913