2019年7月11日

逐浪CMS通用型SQL注入漏洞分析与利用(asp.net)

绕过了那个很简单的防注入。直接可以update管理员密码。 注入点: http://demo.zoomla.cn/user/cashcoupon/arrivejihuo.aspx 页面的按钮点击事件: protected void Btn_Click调用了b_Arrive.UpdateState(text); public bool UpdateState(string ArriveNo) { string sqlStr = "Upda […]