made 发表于 2013-2-5 01:05:50

PhpCms V9 info[birthday]注入exp

既然官方已经确认了,那就发一下所谓的EXP吧。权当交流,大家测试即可,请勿用于非法。

注册后登录,找到个人资料,修改生日,拦截数据包或者直接firebug找到info,将其修改如下:

**** Hidden Message *****
即可爆出username+hash+salt 。能不能破解出来就看诸位RP了。

huc-安阳 发表于 2013-2-5 11:01:22

学习一下,谢谢分享

leehenwu 发表于 2013-2-5 12:18:31

thanksforur share

p01356 发表于 2013-2-5 16:25:49

冰刀 发表于 2013-2-5 16:27:39

感觉跟haxsscker写的不一样呀

oneouts 发表于 2013-2-5 21:26:43

Exp?
upupup
页: [1]
查看完整版本: PhpCms V9 info[birthday]注入exp