首页
网页制作
网络编程
脚本专栏
数据库
网站运营
网络安全
平面设计
CMS教程
搜索
建站极客
网络安全
漏洞分析
正文
管家婆软件官方网存在SQL注射及弱口令的漏洞分析
所属分类:
网络安全
/
漏洞分析
阅读数: 490
收藏 0
赞 0
分享
管家婆搞活动的页面,选漂亮的财务MM和帅蝈蝈,获奖的出国旅游呀!!!俺向二师兄保证绝对木有看MM的手机号。。。
http://www.grasp.com.cn/talent/TalentDetail.aspx?c=bb7f3776-61e0-4733-9645-28927d7eebf8
注射得到MD5加密的密码,俺碉堡了。。。不用破解都能认出来那密码是啥。。。
后台地址也很好找:
http://www.grasp.com.cn/talent/admin/
修复方案:
过滤
更多精彩内容
其他人还在看
织梦管理系统后台查找
有时在通过注射得到织梦程序的管理密码时,却发现找不到后台地址。。 这个时候 大家可以尝试下在地址后面加上:/include/dialog/select_media.php?f=form1.murl 但不一定通杀。。
评论 0
收藏 0
赞 0
分享
ckeditor/DesignCms上传漏洞
今天日站发现的.... http://www.xxx.net/manage/Modle/UploadFile/ListFiles.aspx 上传洞洞 上传后没改文件名!可以IIS解析 后面的事,你懂的~ 有点像FCK ... 我晕了...这程式漏洞真多
评论 0
收藏 0
赞 0
分享
DedeCmsV5.6 本地包含又一利用方式
续本地包含 include/arc.datalist.class.php $codefile = (isset($needCode) ? $needCode : $cfg_soft_lang); if(file_exists(DEDEINC.'/code/data
评论 0
收藏 0
赞 0
分享
phpcms V9 BLind SQL 注入漏洞0day
影响版本:phpcms v9 blind phpcms v9 blind 参数过滤存在SQL注入漏洞。
评论 0
收藏 0
赞 0
分享
AWBS 2.9.2 Blind SQL 注入0day
AWBS 2.9.2 Blind SQL 注入0day,大家可以参考下。
评论 0
收藏 0
赞 0
分享
金山毒霸多个sql注入及XSS漏洞和修复
金山毒霸多个sql注入及XSS漏洞和修复,需要的朋友可以参考下。
评论 0
收藏 0
赞 0
分享
Zblog最新跨站漏洞及利用代码
Js里可以写shell,添加用户,偷取COOKIE然后模拟出真正的转向
评论 0
收藏 0
赞 0
分享
xyxcms v1.3 小游戏CMS 漏洞说明
国内最专业的ASP网站内容管理系统-小游戏管理系统,他将是您轻松建站的首选利器。挺好的一个系统,就是有点小问题,大家可以修改下。
评论 0
收藏 0
赞 0
分享
Discuz X1.5 用不到 Gmail SSL SMTP
前天 16:50 上传 下载附件 (34.22 KB) ,窃听器哪里有卖 设置如上,车辆跟踪器,登入 username 及 password 都再三确认 但用「检测」就弹出以下错误 前天 16:50 上传 下载附件 (12.73 KB) 请问
评论 0
收藏 0
赞 0
分享
万能密码漏洞以及修复
万能密码漏洞以及修复 记得几年前要入侵一个企业网站超级简单 一般只需要找到后台 还有后台通常是www.xxx.com/admin/ 然后账号 密码都是'or'='or' 就进去 现在好像有几个也可以用 但是已经没那么普及了 如果网站还出现这种“
评论 0
收藏 0
赞 0
分享
查看更多
网络赚钱
更多
调查:55.2%受访用户不会相信朋友圈打广告的化妆品
sp项目教程:最新日赚500元教程
Google
营销型网站建设提高网站转化率的方法
这么些年 你真的会网购吗 省钱赚钱秘籍
SEO赚钱的途径有几种?简析当前靠SEO赚钱的几种途径
站长故事
更多
一个个人站长的网站推广运营核心销策略
互联网屌丝合伙创业经验分享
一问易答:为何小米4/魅族MX4不支持NFC?
从事SEO行业五年:我已经正在慢慢的走向衰亡
其实并非所有草根站长都能驯服社区门户这匹马
华人首富李嘉诚投资互联网的故事
修复方案:
