软件下载 | 资讯教程 | 最近更新 | 下载排行 | 一键转帖 | 发布投稿
您的位置:最火下载站 > 资讯阅读 > 安全资讯 > E-Manage MySchool 爆出 SQL 注入漏洞

E-Manage MySchool 爆出 SQL 注入漏洞

  漏洞说明:

  E-Manage MySchool是一款基于Web的学校网站内容管理系统。 它是一种全面面向用户的系统,提供多种功能,学生,家长,教师和学校管理。 它提出了一个所有各方之间的良好的组织和有效的协作工具。E-Manage MySchool 7.02由于设计上的缺陷,导致sql注入漏洞。

  漏洞类型:

  sql注入、sql盲注、脚本注入、注入漏洞

  漏洞测试:

  http://localhost/index.php?do=show_details&ID=[sql]

  http://localhost/index.php?do=show_details&ID=29′

  http://localhost/show_page.php?Page_ID=[sql]

  http://localhost/show_page.php?Page_ID=&table=users’

  后台:

  http://localhost/login.php

    相关阅读
    栏目导航
    推荐软件