3 matches found
自由动力(My Power)3.6 sp2的注入漏洞
详细说明:自由动力3.6 sp2中多个文件过滤不严存在注入漏洞 下列文件匀存在被注入的危险: ArticleClass.ASP PhotoClass.asp SoftClass.asp UserInfo.ASP 3.6 sp2/Easypower4.0以下免费版本 下载官方提供最新补丁,http://www.asp163.net 使用破解版的NBSI轻松注入: http://www.target.com/UserInfo.asp?UserID=1 注意:特征字符填写 id 即可破解. 其他文件关键在于特征字符的找寻,即可注入....
动力(My Power)系统Announce.asp文件SQL注射漏洞
MY动力系统中的Announce.asp文件存在着SQL注入漏洞,使得有经验的攻击者可通过SQL注入来获得管理员密码(被MD5加密过的)等一切他想要的资料。但不能进行删除数据等操作。但这已经相当危险了,与数据库被下载同样危险。 漏洞原因: 引起此漏洞的代码为Announce.asp中的第10、11行: ChannelID=Trimrequest ChannelID sqlAnnounce= select from Announce where IsSelected=1 and ChannelID=0 or ChannelID= & ChannelID &...
动力(My Power)3.51版Article_Print.asp注射漏洞
www.com.com/ArticlePrint.asp?ArticleID=未过滤.可以提交SQL查询语句.导致获得管理员用户和密码 动力My Power3.51版 下载官方最新补丁 http://www.asp163.net...