Tag: pe预览模式: 普通 | 列表

动易2006 SP4 SQL版注入新发现

作者:admin  日期:2007-04-01

信息来源:魔王's Blog (http://www.blogcn.com/user38/26836659/index.html

动易2006 SP4 SQL版注入新发现..

by NetPatch & Trace

查看更多...

Tags: pe

分类:PE | 固定链接 | 评论: 0 | 引用: 9

动易2006 SP4版最新漏洞+利用工具

作者:admin  日期:2007-04-01

漏洞文件:网站根目录下 NewComment.asp         

漏洞等级: 严重

影响版本: 所有版本(包括免费版、商业SQL版及Access版)

漏洞描述:此漏洞主要通过NewComment.asp存在的注入漏洞,以获取系统管理员权限,并通过修改系统设置上传木马程序,进而控制整个动易系统。特别是对于SQL版的系统会造成严重的后果。

查看更多...

Tags: pe

分类:PE | 固定链接 | 评论: 0 | 引用: 17

动易的漏洞又冒出来了

作者:admin  日期:2007-04-01

前段时间就知道动易不止一个洞,这又被人放出来,
通杀ACC,MSSQL 
http://site.com/region.asp?country=tt&city=whytt&province=shi' 
后面就是SQL语句啦 

查看更多...

Tags: pe

分类:PE | 固定链接 | 评论: 0 | 引用: 21