易讯建站程序漏洞中华网络安全联盟 www.77941.com

首页 新闻中心 行业动态软件新闻安全资讯病毒预警漏洞发布 操作系统 Dos Win9x Win2000 WinXP Win2003 WinVista Linux Unix
数据库 DB2 Access MSSQL MySQL Oracle Sybase 编程技术 ASP PHP JSP CGI/Perl XML .Net C/C++/C# VB VC Delphi Java 汇编
安全技术 安全教学工具介绍漏洞利用病毒防范入侵检测防火墙安全防范汉化破解攻击实例加密解密 技术论坛

中华网络安全联盟 >> 安全技术 >> 漏洞利用 >> 易讯建站程序漏洞

易讯建站程序漏洞

字体：小大

中华网络安全联盟 作者：佚名 来源：网络 时间：2006-3-19

首先大家在www.baidu.com 搜索"易讯网络工作室" 然后进入任何一个都可以!易讯网络工作室这程序的漏洞还是老问题了---SQL注入
直接用'or'='or'登录就OK了!!
搜到网站后，在地址栏中加上：manage/admin.asp就是管理员登陆页面，
直接输入用'or'='or'就可以以管理员的身份登陆！
动画演示作者提供：http://soft.sswp.net/donghua/易讯网络工作室建站程序暴出漏洞.rar

字体：小大