AnyMacro邮件系统SQL注入漏洞和XSS漏洞
AnyMacro邮件系统在早期版本的用户登录处存在SQL注入漏洞,通过漏洞可爆出用户加密后的密码:在用户名处输入 ' 号后 将提示错误:Query DB [select crypt, status from user where id = '' @mail.doamin.cn'] err:You have an error in your SQL syntax; check the man
原创
2013-01-22 09:49:56 ·
3774 阅读 ·
0 评论