动易

动易的漏洞又冒出来了

信息来源:h4x0r's blog

前段时间就知道动易不止一个洞,这又被人放出来,
通杀ACC,MSSQL
http://site.com/region.asp?country=tt&city=whytt&province=shi'
后面就是SQL语句啦

返回信息:
Microsoft OLE DB Provider for SQL Server 错误 '80040e14'
字符串 'shi'' 之前有未闭合的引号。
/region.asp,行 32

针对mssql的
NBSI 直接列目录 >备份> ok!

关键词: 动易 , 脚本渗透 , exp , 漏洞

动易SP4的漏洞利用

发布日期:2006-10-21
漏洞发现:Bug.Center.Team

在NewComment.asp文件中

ModuleName = Trim(request("ModuleName"))

这个ModuleName变量没过滤好,从而导致,我们可以在下面的SQL语句中构造我们的
SQL语句

» 阅读全文

关键词: 动易 , 脚本渗透 , 漏洞 , 入侵