网站优化

首页 > 新闻资讯 > 网站优化 > PRE PRINTING STUDIO Sql注入漏洞及修复方法

PRE PRINTING STUDIO Sql注入漏洞及修复方法

2019-09-12 热度:343 ℃

标题:   PRE PRINTING STUDIO Sql Injection
作者: r45c4l www.it165.net/safe infosecpirate@gmail.com
程序下载地址: http://www.preprojects.com/preprojects/printing.asp
产品介绍:
A complete printing press website script contains all features required for online printing business. Developed in PHP, MYSQL and Flash AS3, with all browsers compatibility and easy to navigate. Package contains builtin designers to customize designs online, shopping cart and complete users and orders modules.Product is user friedly and can fully operate via secure admin panel.Script is fully customizable and ready to upload to start your printing press now.
产品价格 : 999$
测试方法                                    ---ICW---
 [ EXPL0!T ]
 SQL Injection
 p0c - http://www.it165.net/safe /preprojects/prestudio/page.php?id=[SQli]

 Some intresting tables and columns:
 Table : admin      Columns : password, username, id
 Table : users      columns : email, id
==============================================
修复:过滤

相关文章

IIS安全加固策略-应对攻击入侵策略

IIS安全加固策略-应对攻击入侵策略

  1. 缓冲区溢出  简单解释一下,缓冲区溢出主要因为提交的数据长度超出了服务器正常要求,导致服务器检查代码错误。而溢出的方法有可以分为:基于堆栈的溢出和基于堆的溢出。在IIS 6以...

一次对抗大规模DDoS的真实经历

一次对抗大规模DDoS的真实经历

每个网站都会面对网络攻击。唯一的区别在于,如何建设防御,以及如何进行警报和响应。在 网络上很难找到关于防御黑客攻击的真实案例。一方面,信息披露可能会引发官司,另一方面,披露这些信息往往...

分析野草(Weedcms)cms sql注入漏洞

分析野草(Weedcms)cms sql注入漏洞

文章没什么技术含量 有错误的地方多多包含! 看这个程序是因为以前心灵大牛子啊土司发过这个一个什么挖洞普及文 就是用的这个程序演示的但是当时并没有发现漏洞 小菜简单看了一下 三个地方有问题...

XSS初体验

XSS初体验

主要内容 什么是XSS? XSS的危害有哪些? 常见的XSS漏洞 如何防范XSS?   什么是XSS? 跨站脚本攻击(Cross Site Scripting...

实例讲解SQL注入攻击

实例讲解SQL注入攻击

这是一篇讲解SQL注入的实例文章,一步一步跟着作者脚步探索如何注入成功,展现了一次完整的渗透流程,值得一读。翻译水平有限,见谅! 一位客户让我们针对只有他们企业员工和顾客能使用的企业内...

WEB跨脚本XSS安全测试

WEB跨脚本XSS安全测试

XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚...

分析Discuz防注入函数绕过漏洞及修复补丁

分析Discuz防注入函数绕过漏洞及修复补丁

分析人:晴天小铸,Seay 分析时间:2013年03月20日 discuz介绍: Crossday Discuz! Board(以下简称 Discuz!,中国国家版权局著作权登记号...

跨域资源共享(CORS)安全性浅析

跨域资源共享(CORS)安全性浅析

0×00 背景 提起浏览器的同源策略,大家都很熟悉。不同域的客户端脚本不能读写对方的资源。但是实践中有一些场景需要跨域的读写,所以出现了一些hack的方式来跨域。比如在同域...

我们检测到您可能使用 AdBlock 或者其他广告屏蔽插件,导致网页出现错位、变形以及丢失的情况,影响网站内容的阅读。
本站无任何商业广告!为了伍林堂平台的生存,恳请您能够理解,将伍林堂旗下交互产品加入白名单(方法点此),万分感谢!