2017年12月8日
[代码审计]DM企业建站系统v201710 sql注入漏洞分析 | 新版v201712依旧存在sql注入
摘要: 0x00 前言 本来呢,这套CMS都不想审的了。下载下来打开一看,各种debug注释,排版烂的不行。 贴几个页面看看 感觉像是新手练手的,没有审下去的欲望了。 但想了想,我tm就是新手啊,然后就继续看了下去。 随便点了一下seay工具自动审出来的几个关键点。发现有注入,既然有注入,就好好看看了。 p 阅读全文
posted @ 2017-12-08 19:46 水泡泡 阅读(2231) 评论(0) 推荐(1) 编辑