首页
网页制作
网络编程
脚本专栏
数据库
网站运营
网络安全
平面设计
CMS教程
搜索
建站极客
网络安全
漏洞分析
正文
管家婆软件官方网存在SQL注射及弱口令的漏洞分析
所属分类:
网络安全
/
漏洞分析
阅读数: 510
收藏 0
赞 0
分享
管家婆搞活动的页面,选漂亮的财务MM和帅蝈蝈,获奖的出国旅游呀!!!俺向二师兄保证绝对木有看MM的手机号。。。
http://www.grasp.com.cn/talent/TalentDetail.aspx?c=bb7f3776-61e0-4733-9645-28927d7eebf8
注射得到MD5加密的密码,俺碉堡了。。。不用破解都能认出来那密码是啥。。。
后台地址也很好找:
http://www.grasp.com.cn/talent/admin/
修复方案:
过滤
更多精彩内容
其他人还在看
万能密码漏洞以及修复
万能密码漏洞以及修复 记得几年前要入侵一个企业网站超级简单 一般只需要找到后台 还有后台通常是www.xxx.com/admin/ 然后账号 密码都是'or'='or' 就进去 现在好像有几个也可以用 但是已经没那么普及了 如果网站还出现这种“
评论 0
收藏 0
赞 0
分享
cyask知道系统collect.php页面存在越权漏洞
影响版本: Cyask 程序介绍: Cyask国内较为多人使用的仿百度风格的Ask系统。 漏洞分析: 从Collect.php代码当中可以看到 else { /*
评论 0
收藏 0
赞 0
分享
恒浪IMS整合系统V4.1 多文件存在SQL注入漏洞
影响版本: HoWave V4.1 ASP 漏洞描述: 在文件inc/ hl_manage.inc中: adminUserId= Request.Cookies("hl_manage")("username")
评论 0
收藏 0
赞 0
分享
WINDOWS 7 RC 7100 GDI驱动Win32k.sys内核D.O.S漏洞
感谢:Iceboy发现此问题并提供DUMP 漏洞厂商及产品:Microsoft Windows 7 rc 7100 090421 存在漏洞组件:win32k.sys Timestamp :49ee8dc8 存在漏洞函数:NtUserGetDc/NtUserGetDcEx 漏洞描
评论 0
收藏 0
赞 0
分享
Gh0st控制端逻辑漏洞
严重程度:高 威胁程度:控制远程主机 错误类型:逻辑错误 利用方式:主机模式 受影响系统 Gh0st3.6之前所有版本 未影响系统 未知 详细描述 Gh0st 发现漏洞一个逻辑漏洞,这些漏洞可以被用户利用,可以从被控端向控制端发送任意文件到任意位置。 测试
评论 0
收藏 0
赞 0
分享
微软IIS6漏洞:服务器敏感信息易被窃
近日,安全专家对使用微软Internet信息服务IIS 6的管理员发出警告,声称Web服务器很容易受到攻击并暴露出密码保护的文件和文件夹。 据悉,基于WebDAV协议的部分进程命令中存在这种漏洞。通过给Web地址添加一些Unicode字符,黑客就可以访问这些敏感文件&mda
评论 0
收藏 0
赞 0
分享
校内网最新 xss Cookies得到密码
From:http://t00ls.net/viewthread.php?tid=1323&highlight= 校内网在发blog时对插入图片过滤不严格,存在xss漏洞. 在发blog时将插入图片URL写为如下代码即可触发:普通浏览复制代码打印代码 javas
评论 0
收藏 0
赞 0
分享
phpcms2008 注入漏洞
这个是最新有人发现的 该漏洞文件:ask/search_ajax.php 漏洞说明: /ask/search_ajax.php Code: if($q) { $where = " title LIKE '%$q%' AND status = 5&qu
评论 0
收藏 0
赞 0
分享
PHPWIND & DISCUZ! CSRF漏洞
PHPWIND & DISCUZ! CSRF漏洞影响版本: Discuz! 6.0.0 & 6.1.0 & 7.0.0 PHPWIND 6.0 & 6.3 & 7.0 漏洞描述: PHPWIND & DISCUZ!存在CSRF漏洞
评论 0
收藏 0
赞 0
分享
phpwin7.0拿shell的方法
事发一星期前,在入侵一个PHPWIND论坛时的成果,适用于PHPWIND不能上传,而网上盛传的三种拿SEHLL方法都无效,可以一试,应该算是PHPWIND后台的漏洞 准备工具:winsock专家 v0.6 betan1 一只;UE-32.EXE一只;NC.EXE一只,电脑一台(
评论 0
收藏 0
赞 0
分享
查看更多
网络赚钱
更多
打工妹网购6000多元丰胸产品 无效要求退款时又被骗10万元
新手站长谈谈如何做好广告联盟
这么些年 你真的会网购吗 省钱赚钱秘籍
百度图+推广上线 如何在图片上投放广告_图片屏蔽不想出现图+广告
SEO赚钱的途径有几种?简析当前靠SEO赚钱的几种途径
冲刺双十一 如何做好淘宝双11期间的推广及运营
站长故事
更多
为什么被黑的总是小米?
30岁seo老鸟走过的路:从无知到精通需要时间和精力
作为站长的你是否已有危机感:你被盯上了
分享我经营网站的方法心得,希望大家能学到知识
华人首富李嘉诚投资互联网的故事
那些跟马化腾一起创业的亿万富翁们
修复方案:
