某通用型企业建站系统SQL注入 – 网站安全 – 自学

时间: 2020-10-11|tag: 56次围观|0 条评论

派桑网络开发的通用型企业建站系统SQL注入,可直接报数据,据说百分之70的宁波的企业站都是用的派桑网络公司那套系统
官网:http://www.cn-passion.com

 

也可以百度搜一下:技术支持:派桑网络,还有大量案例奥

我就拿http://www.nbskbiotech.com/cn/products.php?tid=41 这个来演示了。
 

某通用型企业建站系统SQL注入 – 网站安全 – 自学插图

我用SQLmap来试验
 

某通用型企业建站系统SQL注入 – 网站安全 – 自学插图1

 

某通用型企业建站系统SQL注入 – 网站安全 – 自学插图2

已经曝出表了,可以证明有注入了吧,我就不深入了。

修复方案:

过滤吧
    上一篇: BES Enterprise Server文件读取漏洞(多地移动CMCC热点

    下一篇: 某商业链系统通用任意文件上传漏洞,直接Getshe
本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了,原文地址《某通用型企业建站系统SQL注入 – 网站安全 – 自学
   

还没有人抢沙发呢~