网站优化

首页 > 新闻资讯 > 网站优化 > PRE PRINTING STUDIO Sql注入漏洞及修复方法

PRE PRINTING STUDIO Sql注入漏洞及修复方法

2019-09-12 热度:155 ℃

标题:   PRE PRINTING STUDIO Sql Injection
作者: r45c4l www.it165.net/safe infosecpirate@gmail.com
程序下载地址: http://www.preprojects.com/preprojects/printing.asp
产品介绍:
A complete printing press website script contains all features required for online printing business. Developed in PHP, MYSQL and Flash AS3, with all browsers compatibility and easy to navigate. Package contains builtin designers to customize designs online, shopping cart and complete users and orders modules.Product is user friedly and can fully operate via secure admin panel.Script is fully customizable and ready to upload to start your printing press now.
产品价格 : 999$
测试方法                                    ---ICW---
 [ EXPL0!T ]
 SQL Injection
 p0c - http://www.it165.net/safe /preprojects/prestudio/page.php?id=[SQli]

 Some intresting tables and columns:
 Table : admin      Columns : password, username, id
 Table : users      columns : email, id
==============================================
修复:过滤

相关文章

ThinkPHP框架通杀所有版本的一个SQL注入漏洞分析及测试

ThinkPHP框架通杀所有版本的一个SQL注入漏洞分析及测试

下面是摘自thinkphp官方的一个公告,官方直接贴出这些东西是非常不负责的行为,跟上次apache公开的Struts2的代码执行一样的行为,会造成很多用户被黑。建议类似的厂商不要再做这...

详解HTTPS是如何确保安全性的?

详解HTTPS是如何确保安全性的?

来自: Android梦想特工队 作者: Aaron 主页: http://www.wxtlife.com/ 原文连接: http://www.wxtlife.com/2016/0...

简单分析maccms存储类型xss

简单分析maccms存储类型xss

#  Title: maccms 简单分析     #  Time:2013.3       #&nb...

利用NMAP和MSF扫描及利用PHP-CGI漏洞

利用NMAP和MSF扫描及利用PHP-CGI漏洞

A critical vulnerability affecting PHP applications which use the CGI interprerter was publis...

Webshell获取IIS服务器站点配置

Webshell获取IIS服务器站点配置

默认IIS站点配置文件有2个MBSchema.xm和MetaBase.xml,  路径是C:\WINDOWS\system32\inetsrv\(一般这个目录设置的every...

HTTPS不安全性分析以及解决方法

HTTPS不安全性分析以及解决方法

https被认为是安全的http,那么是不是使用https访问,就完全安全了呢?答案是否定的,http安全访问协议并不安全。 目前窃取https访问数据的常用方法主要有两种:url欺骗...

代码审计ESPCMS最新cookie注入漏洞分析及利用EXP

代码审计ESPCMS最新cookie注入漏洞分析及利用EXP

0×00 简介: 易思ESPCMS企业网站管理系统基于LAMP开发构建的企业网站管理系统,它具有操作简单、功能强大、稳定性好、扩展性及安全性强、二次开发及后期维护方便,可以...

腾讯QQ邮箱反射型XSS漏洞与修复方案

腾讯QQ邮箱反射型XSS漏洞与修复方案

一、详细说明:貌似以前有人反映过了,出现在QQ邮箱正文超级链接编辑器中,属于反射型xss,很鸡肋。我只是看到TSRC平台推出了礼品兑换平台,来凑凑热闹。菜鸟级,希望能够鼓励一下~ 二、...

我们检测到您可能使用 AdBlock 或者其他广告屏蔽插件,导致网页出现错位、变形以及丢失的情况,影响网站内容的阅读。
本站无任何商业广告!为了伍林堂平台的生存,恳请您能够理解,将伍林堂旗下交互产品加入白名单(方法点此),万分感谢!