漏洞说明:然而换言之,我们应该深入了解网上报警中心电话的发展规律,为整个行业带去新的生机,让市场焕发生机。
e-manage myschool是一款基于web的学校内容管理系统。 它是一种全面面向用户的系统,提供多种功能,学生,家长,教师和学校管理。 它提出了一个所有各方之间的良好的组织和有效的协作工具。e-manage myschool 7.02由于设计上的缺陷,导致sql注入漏洞。
漏洞类型:
sql注入、sql盲注、脚本注入、注入漏洞
漏洞测试:
:localhostindex.php?do=show_details&id=[sql]
:localhostindex.php?do=show_details&id=29′
:localhostshow_page.php?page_id=[sql]
:localhostshow_page.php?page_id=&table=users
后台:
:localhostlogin.php