关键信息 漏洞信息 漏洞名称: EfesTech E-Kontr (id) Remote SQL Injection 日期: 2008.03.26 风险等级: 中 (Medium) 漏洞类型: 远程 (Remote: Yes) 本地: 否 (Local: No) CVE: CVE-2008-1508 CWE: CWE-89 CVSS Base Score: 7.5/10 CVSS Impact Subscore: 6.4/10 CVSS Exploitability Subscore: 10/10 影响范围 利用范围: 远程 (Remote) 机密性影响: 部分 (Partial) 完整性影响: 部分 (Partial) 可用性影响: 部分 (Partial) 利用信息 作者: RMx 主页: www.coderx.org 相关工具: Dynamic, TR_IP, LizOzim 脚本名称: Efestech E-Kontr (tr) 测试脚本: 销售价格: 750 TRY SQL注入细节 密码表: 用户表: 注入语句示例: - 密码注入: - 用户名注入: 注意事项 的值可能为 或 ,用于管理员操作 参考链接 点此查看 RAW 版本