您的位置 » 首页 » 渗透测试 » 漏洞播报:Siteserver 3.6.3版SQL注入漏洞

漏洞播报:Siteserver 3.6.3版SQL注入漏洞

发表于4年前 | 作者: seay | 分类: 渗透测试 | 孵化于:2013年11月18日 | 文章热度:4,991 次 全屏阅读

显示不全请点击全屏阅读

siteserver 3.6.3版本 SQL注入漏洞。

官方最新版本3.6.4。
 
扫描siteserver 3.6.3版本目录结构,获得URL如下
 
http://www.domain.gov.cn/siteserver/CMS/console_tableMetadata.aspx?ENName=cms_Content&TableType=BackgroundContent
 
 
注入点就存在ENName上,完全没有任何过滤。各种SQL注入类型,可以执行os cmd,脱裤。。。。。。
 
 
 
获得程序版本的方法,访问
 
http://www.domain.gov.cn/siteserver/Upgrade/default.aspx
 

 

作者:10457793 

Tags:

SiteServer漏洞, 漏洞播报,

如果您喜欢我的博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容: 也可以点击链接【订阅到鲜果】

如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡


来自 Seay互联网安全博客
本文地址:http://www.cnseay.com/3493/
文章版权说明请看置顶文章,尊重作者,转载请以链接形式标明原文地址

马上分享给你的朋友吧~

发表评论

你的大名(必填)

你的邮箱(必填)

评论内容(必填)