月度归档:2012年09月

[From QQ空间]讯时网站管理系统 4.9 免费版 爆管理员密码SQL注入漏洞的分析及利用

昨天研究一个网站时,发现它使用了“讯时网站管理系统”,具体版本不知道,但他的news_more.asp存在SQL注入漏洞,但由于我只找得到Access数据库版的,因此利用价值不大。在此分享出来。

首先列出产生漏洞的代码(news_more.asp):

[vb]
lm2 =trim(re[……]

阅读全文