Siteserver 3.6.3版SQL注入漏洞

发表于 2013年11月21日
Vulndb

官方最新版本3.6.4。

扫描siteserver 3.6.3版本目录结构，获得URL如下

http://www/siteserver/CMS/console_tableMetadata.aspx?ENName=cms_Content&TableType=BackgroundContent

注入点就存在ENName上，完全没有任何过滤。各种SQL注入类型，可以执行os cmd，脱裤。。。。。。

获得程序版本的方法，访问

http://www/siteserver/Upgrade/default.aspx

标签：Siteserver漏洞原文连接：Siteserver 3.6.3版SQL注入漏洞 所有媒体，可在保留署名、原文连接的情况下转载，若非则不得使用我方内容。

完美扫描PHP特殊一句话后门脚本 SubDomainScanner旁站及二级米查询

ThinkPHP3.x注入漏洞

ThinkPHP3.x注入漏洞

Weblogic一键漏洞扫描检测工具：WeblogicScan

Weblogic一键漏洞扫描检测工具：WeblogicScan

CVE-2020-0796 – Windows SMBv3 LPE exploit POC#SMBGhost

CVE-2020-0796 – Windows SMBv3 LPE exploit POC#SMBGhost

MySQL JDBC Deserialization Payload / MySQL客户端jdbc反序列化漏洞

thinkphp6 session 任意文件创建漏洞POC

thinkphp6 session 任意文件创建漏洞POC

maccms v8 80w字符远程命令执行（RCE）漏洞

maccms v8 80w字符远程命令执行（RCE）漏洞

CVE-2019-9829：Maccms苹果CMS后台GetShell漏洞

CVE-2019-9829：Maccms苹果CMS后台GetShell漏洞

PHP-FPM RCE (CVE-2019-11043) Exploit

PHP-FPM RCE (CVE-2019-11043) Exploit

Mos macOS下平滑鼠标滚动/滚动方向小工具

Mos macOS下平滑鼠标滚动/滚动方向小工具

Flutter 中设置 Google Maps 样式深色模式

Flutter 中设置 Google Maps 样式深色模式

解决WordPress上传svg/ico/webp，您无权上传此文件类型

解决WordPress上传svg/ico/webp，您无权上传此文件类型

cursor, 一款基于 vscode 的 AI IDE

cursor, 一款基于 vscode 的 AI IDE

git 设置和取消代理

2024免费在线影视/动漫番剧优质网站，合集汇总更新

2024免费在线影视/动漫番剧优质网站，合集汇总更新

解决Xcode：Unable to boot device because it cannot be located on disk.

解决Xcode：Unable to boot device because it cannot be located on disk.

Flutter使用JsBridge方式处理Webview与H5通信

Flutter使用JsBridge方式处理Webview与H5通信

N/A