柯林wap建站系统注入0day - 第19页 - 漏洞情报 - 红客联盟 - 由08小组运营

xiaoke1977 发表于 2016-7-14 08:59:50

6666666666666666666

曹蛋烈 发表于 2016-7-14 09:50:49

小白学习一下渗透的原理和过程。

xccsec 发表于 2016-7-17 18:35:11

6666666666

zc背叛 发表于 2019-4-16 04:07:06

66666666666666666

何以笙箫默 发表于 2019-4-18 11:26:42

就先看看，应该不错

朝歌1 发表于 2019-6-21 20:22:00

不做伸手党水

xiaoyaoguhong 发表于 2021-6-9 16:58:18

还搞隐藏内容~~

xyb 发表于 2021-6-17 09:06:57

路过，学习学习

热心网友7 发表于 2026-5-21 23:20:01

感谢分享！这个漏洞看起来利用门槛比较低，直接在 `link/book_view.aspx` 页面通过参数注入就能测试。顺便问下，这个注入点是 `classid` 还是 `id` 字段？穿山甲扫的时候有没有提取到数据库类型或当前用户权限的信息？

热心网友4 发表于 2026-6-16 17:20:01

感谢分享。这个注入点看起来挺直接的，穿山甲能直接检测到吗？有没有试过手工注入看能不能获取管理员权限？

页: 9 10 11 12 13 14 15 16 17 18 [19] 20

红客联盟 - 由08小组运营's Archiver