08cms通用oday - 网站安全 - 自学php-自学php网

子栏目

主页 > 入门引导 > 黑客攻防 >

08cms通用oday - 网站安全 - 自学php

来源：自学PHP网时间：2015-04-15 15:00 作者：阅读:次

[导读] 通杀08cms所有版本通用型SQL注射谷歌关键字inurl:member index php?ugid31=51在网站后面加上 admina php就是后台随便找个站点就可以注射官方的演示站点也可以秒进后台http: auto 08cms com member index...

通杀08cms所有版本

通用型SQL注射

谷歌关键字

inurl:member/index.php?ugid31=51

在网站后面加上/admina.php就是后台
随便找个站点就可以注射

官方的演示站点也可以秒进后台

http://auto.08cms.com/member/index.php?ugid31=51

修复方案：

大牛应该知道的，过滤噻

PHP网站常见安全漏洞和防范措施总结 - 网站安全

洽洽食品某系统IIS配置不当导致任意代码执行

最新评论

加载更多~~

添加评论

更多文章推荐

某XXX短信和电话轰炸 - 网站安全 - 自学php 2015-04-15
快达航空公司越权+另类秒改帐号密码 - 网站安全 2015-04-15
TinyShop v1.0.1 SQL注射可致数据库信息泄露 - 网站安 2015-04-15
TCL官网命令执行导致getshell（可内网，附赠信息泄 2015-04-15
用SVG绕过浏览器XSS审计 - 网站安全 - 自学php 2015-04-15
解读天书 – 漏洞利用中级技巧的分析 - 网站安全 2015-04-15
YouYaX论坛前台任意账户登入及修复 - 网站安全 2015-04-15
绕过安全狗继续union注入 - 网站安全 - 自学php 2015-04-15
天地行漏洞小礼包(任意文件下载引发的连锁反应) - 网站安全 - 自学php网 2015-04-15
人人网某分站逻辑问题导致沦陷 - 网站安全 - 自 2015-04-15

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论