申通快递某管理系统平台存在SQL注入漏洞下载

申通快递某管理系统平台存在SQL注入漏洞

问题平台是http://bq.sto.cn/Login.aspx

用admin'探测,报黄页,猜测txtUsername存在注入

抓包:

__LASTFOCUS=&__VIEWSTATE=%2FwEPDwUKLTIxNTQ5Mzc5N2QYAQUeX19Db250cm9sc1JlcXVpcmVQb3N0QmFja0tleV9fFgEFCGJ0bkxvZ2luOuRt537R02BUqhHXVk

用SQLMAP尝试跑DB信息:

关键字过滤好吧。。。。

上一篇: 广州市公路客运网上售票系统被入侵挂满限制关键词网站,被入侵网站sql注入一枚下载
下一篇: 如家管理人员信息泄露可进后台(大数据)下载
当前位置:站长啦网站目录 » 站长资讯 » 站长新闻 » 漏洞预警 » 文章详细