劣质网站

作者: twd2 日期: 2011 年 12 月 12 日 被围观 2,496 次 发表评论 (3) 查看评论

今天发了一个体检表, 上面有一个网站叫我们去上, 网址是: http://www.igrowing.cn

体检表下面部分如图: 

此网站比较劣质, 不过还好, SQL单引号注入 未成功(记得上次帮老师弄保险数据的时候, 那个系统的管理员权限可以用 SQL单引号注入 得到, 不过说明书给的帐号密码是 admin 和 1 , 不用注入就能猜出来吧…)。

这个网址没有验证码限制, 应该可以写一个程序来破解某同学的密码来偷看他的体检结果。

这个网站登录入后可以看到

	版权所有 © 2011 北京盛学成长有限公司.保留所有权利 | 京ICP备11015416号-4
服务协议-关于我们-客服中心 联系电话:82364970

等信息。

PS.此界面在Chrome和IE9下均不好看。

新鲜·吐槽,
发表评论?

3 条评论。

  1. 2012 年 02 月 22 日 20:44

    真是扯淡~!懂不懂入侵啊~!

    回复
  2. 我是很胖很胖的掌柜 2012 年 06 月 09 日 16:10

    帝国cms。。

    回复

发表评论

注意 - 你可以用以下 HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

:wink: :twisted: :roll: :oops: :mrgreen: :lol: :idea: :evil: :cry: :arrow: :?: :-| :-x :-o :-P :-D :-? :) :( :!: 8-O 8)

本文链接:https://twd2.me/archives/1431QrCode