网站优化

首页 > 新闻资讯 > 网站优化 > PRE PRINTING STUDIO Sql注入漏洞及修复方法

PRE PRINTING STUDIO Sql注入漏洞及修复方法

2019-09-12 热度:254 ℃

标题:   PRE PRINTING STUDIO Sql Injection
作者: r45c4l www.it165.net/safe infosecpirate@gmail.com
程序下载地址: http://www.preprojects.com/preprojects/printing.asp
产品介绍:
A complete printing press website script contains all features required for online printing business. Developed in PHP, MYSQL and Flash AS3, with all browsers compatibility and easy to navigate. Package contains builtin designers to customize designs online, shopping cart and complete users and orders modules.Product is user friedly and can fully operate via secure admin panel.Script is fully customizable and ready to upload to start your printing press now.
产品价格 : 999$
测试方法                                    ---ICW---
 [ EXPL0!T ]
 SQL Injection
 p0c - http://www.it165.net/safe /preprojects/prestudio/page.php?id=[SQli]

 Some intresting tables and columns:
 Table : admin      Columns : password, username, id
 Table : users      columns : email, id
==============================================
修复:过滤

相关文章

wordpress的cookies过滤不严导致super cache后台XSS

wordpress的cookies过滤不严导致super cache后台XSS

WP SUPER CACHE 是一款很流行的缓存插件 ,在其后台有个功能,可以查看所有的缓存文件,其中缓存文件分为wp-cached缓存 和wp-super-cache缓存。 其原理是...

一次通过漏洞挖掘成功渗透某网站的过程

一次通过漏洞挖掘成功渗透某网站的过程

起因 我们的一个客户希望我们对其网站进行渗透测试,以发现其脆弱点并协助改进安全性。在拿到对方渗透测试授权之后,我们开始了对其网站的分析。 寻找突破口 对方主站是一个定制开发的CMS...

美丽说爆出oauth漏洞 可劫持账号

美丽说爆出oauth漏洞 可劫持账号

为劫持前,帐号未绑定  ...

Centos下PHP-DDOS脚本的研究与防范

Centos下PHP-DDOS脚本的研究与防范

前天由于一个客户不停地向外发包,导致服务器整个瘫痪。仔细检查后发现客户的discuz程序被植入被植入了PHP-DDoS攻击脚本,访问触发后会不停地攻击他人服务器。所以导致了网络的瘫痪。主...

一起呀团购网绕过权限漏洞可操作后台商户信息

一起呀团购网绕过权限漏洞可操作后台商户信息

 后台地址没有禁止搜索引擎收录,我用谷歌查询到此后台地址http://admin17.17ya.com/users/businessinfo 漏洞证明:  ...

Webshell获取IIS服务器站点配置

Webshell获取IIS服务器站点配置

默认IIS站点配置文件有2个MBSchema.xm和MetaBase.xml,  路径是C:\WINDOWS\system32\inetsrv\(一般这个目录设置的every...

数据库抓包另类备份

数据库抓包另类备份

这是我之前在绿色兵团时写的一篇文章,是我自己原创的,思路借鉴了一篇t00ls里的,进行了改进。我在绿色兵团的账号名字也是leisureforest 真实性毋庸置疑,希望给过。thank...

fckeditor漏洞实验环境搭建

fckeditor漏洞实验环境搭建

同学们都知道fckeditor存在很多漏洞,可是却很少有同学去自己搭建个fck测试一下看看漏洞是怎么回事,为啥有的时候是这个错误,为啥有的时候是那个错误,因为要做漏洞演示,所以在本地搭建...

我们检测到您可能使用 AdBlock 或者其他广告屏蔽插件,导致网页出现错位、变形以及丢失的情况,影响网站内容的阅读。
本站无任何商业广告!为了伍林堂平台的生存,恳请您能够理解,将伍林堂旗下交互产品加入白名单(方法点此),万分感谢!