标签 ‘FoosunCMS’ 下的日志

FoosunCMS Sql Injection Vulnerability

–==+=================== www.nspcn.org =================+==–
–==+ FoosunCMS (API_Response.asp) Remote SQL Injection Exploit +==–
–==+===================================================+==–

#Author: Tr4c3[at]126[dot]com
#版权所有: http://www.nspcn.org & [BK瞬间群]
#漏洞文件 API/API_Response.asp
#影响版本:
v4.0 Sp5[其他版本未看]
#漏洞原因:
变量username未经过滤传值,带入sql执行,导致注入产生。
#关键代码:
阅读全文 »

Tags: , ,