4 matches found
LBCMS /WebUser/CheckUserName 接口 SQL 注入
No description provided by source...
狼邦内容管理系统(LBCMS) V8.0 /Webwsfw/bssh/?subsite SQL注入漏洞
0x01 框架介绍 LBCMS是贵州狼邦科技有限公司自主开发的一套CMS,中文软件名称为: 狼邦内容管理系统,版本目前是V8.0,开发语言: ASP.NET 4.0,数据库: SQL2005, 运行环境: Windows2003/NT系统+IIS6.0 ,主要应用于贵州或其它地区的政府、学校、企事业单位、个人网站建设。 官方主页: http://langbang.net/ 0x02 漏洞细节 LBCMS存在一处SQL报错注入漏洞: /Webwsfw/bssh/?subsite=1 SQLMAP: 0x03 修复方案 1、过滤漏洞文件参数 2、使用加速乐等防护产品...
LBCMS /Webwsfw/zxsb/ 接口 SQL 注入
No description provided by source...
狼邦内容管理系统SQL注入漏洞 /ztcx
LBCMS是贵州狼邦科技有限公司自主开发的一套CMS,中文软件名称为: 狼邦内容管理系统,版本目前是V8.0,开发语言: ASP.NET 4.0,数据库: SQL2005, 运行环境: Windows2003/NT系统+IIS6.0 ,主要应用于贵州或其它地区的政府、学校、企事业单位、个人网站建设。 LBCMS存在一处SQL报错注入漏洞: /Webwsfw/ztcx/?bh=1 测试案例: http://www.gzfwz.com/Webwsfw/ztcx/?bh=1 报错形式注入 sqlmap证明 !/usr/bin/env python coding: utf-8 from...