1、站节目类型:ASPX+MSSql
2、漏洞类型:SQL注射
3、缺陷文件:Login.aspx
4、注塑参数:APPSecret=
5.它涉及的版本号:完整版
7、危害程度:高风险
8、参与:xxx(xxx)官方网站|上海xx信息技术有限公司
9、厂商站点:http://www.ecsxxxxx.cn
10、安装量:很大
11、是否拥有源码分析:暂无
12、keyword:inurl:NewsIndex.aspx?
2、漏洞类型:SQL注射
3、缺陷文件:Login.aspx
4、注塑参数:APPSecret=
5.它涉及的版本号:完整版
7、危害程度:高风险
8、参与:xxx(xxx)官方网站|上海xx信息技术有限公司
9、厂商站点:http://www.ecsxxxxx.cn
10、安装量:很大
11、是否拥有源码分析:暂无
12、keyword:inurl:NewsIndex.aspx?
pkId=
13、是否默认配置:是
14、枚举案例【应乌云的要求,枚举5例】:
【声明:下面提供的所有案例一方面证明通用型。一方面是给CNVD或Cncert測试,其它人不得用此作非法用途或者破坏操作。否则后果自负】<br />
http://www.***.net/Login.aspx?APPSecret=
http://www.***zx.com/Login.aspx?APPSecret=
http://www.***x.com/Login.aspx?APPSecret=
http://www.t***t.com/Login.aspx?APPSecret=
http://www.p***.net/Login.aspx?APPSecret=
.....等等
版权声明:本文博客原创文章,博客,未经同意,不得转载。