逐浪cms sql注入漏洞

简要描述： http://www.zoomla.cn/down/2242.shtml 20140725更新. 详细说明： 前台注册新版集成了N多功能并登陆,会员中心处,http://demo.zoomla.cn/User/UserZone/School/SchoolFellow.aspx,查找同学处存在注入. /User/UserZone/School/SchoolFellow.aspx 反编译AppWebtgw2vs0x.dll AppWebtgw2vs0x.UserUserZoneSchoolSchoolFellow protected void Button1Clickobject...

逐浪官网演示站sql注入漏洞（可跨库）

简要描述： 如题 详细说明： 63个数据库 未查看数据的性质 URL： http://demo.zoomla.cn/Plugins/Doc.aspx?id=1 GET 字符过来不严格导致注入漏洞 漏洞证明： current user: 'demozoomlaf'...