Tag: 商达讯预览模式: 普通 | 列表

商达讯智能网店管理系统高级企业版免费版9.0注入漏洞

作者:admin  日期:2009-12-08


本文来源于んㄗ葑訫鎖愛'S Blog
商达讯智能网店管理系统高级企业版免费版9.0注入漏洞
这套系统很庞大,文件很多,我也没一一看完,大多数参数都被SafeRequest函数过滤了,但是在userfile.asp存在一处疏忽,看432行取回密码的过程:
sub repass()

查看更多...

Tags: 商达讯

分类:漏洞相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 52