• 快递厂商的安全小测

    快递厂商的安全小测

    0x01事起有因双十一在淘宝上买了几件衣服,昨天收到短信说快递已发。于是查了下物流订单详情,然后顺便手贱了下。0x02安全问题A韵达查看订单的时候,看到有php页面,就google了一把:site:yundaex.cominurl:php?,还很发现了注入点。注入点:http://http://www.zjjv.com///fuwuwangdian_list.php?shi=027数据库:B申通申通的主页上面直接有新闻,而且都是asp的动态页面,就加了个单引号,结果就报错了。很明显又是一个注入漏洞。...

    02012 年 11 月 19 日652ASP木马