1、建站程序類型:ASPX+MSSql
2、漏洞類型:SQL注入
3、缺陷文件:Login.aspx
4、注入參數:APPSecret=
5.涉及版本:全版本
7、危害程度:高危
8、涉及廠商:xxx(xxx)官方網站|上海xx信息技術有限公司
9、廠商網站:http://www.ecsxxxxx.cn
10、安裝量:非常大
11、是否擁有源代碼分析:暫無
12、關鍵字:inurl:NewsIndex.aspx?pkId=
13、是否默認配置:是
14、枚舉案例【應烏雲的要求,枚舉5例】:
【聲明:以下提供的全部案例一方面證明通用型,一方面是給CNVD或Cncert測試,其他人不得用此作非法用途或者破壞操作,否則後果自負】<br />
http://www.***.net/Login.aspx?APPSecret=
http://www.***zx.com/Login.aspx?APPSecret=
http://www.***x.com/Login.aspx?APPSecret=
http://www.t***t.com/Login.aspx?APPSecret=
http://www.p***.net/Login.aspx?APPSecret=
.....等等
通用漏洞提交格式說明
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章