CVE Search Engine - Security Vulnerabilities and Exploits Search Tool

seebug.org•added 2014/11/23 12:0 a.m.•19 views

嘉缘人才系统1处SQL注入#5(demo测试)

简要描述：嘉缘人才系统某功能1处SQL注入. demo测试 http://v2014.rccms.com/ 详细说明： http://v2014.rccms.com/wap/?a=savevhire&wap 嘉缘人才系统手机版“发布微招聘”功能关键字未过滤，导致SQL注入。进入http://v2014.rccms.com/wap/，然后选择发布微招聘: 内容随意填，发布的时候使用burp修改一下,再POST的内容里面添加一个tttttt=ttttt: POST /wap/?a=savevhire&wap HTTP/1.1 Host: v2014.rccms.com...