yungoucmsSQL注入漏洞

官网 : http://www.yungoucms.com/ 演示站: http://www.yungoucms.cn/
商品搜索可以构建SQL语句!
http://www.yungoucms.cn/?/s_tag/

构建SQL语句

查看网页源文件就能得到用户信息 密码同样道理。

注入出来的账号密码藏入标签里面去了。查看就OK 。

拿到账号密码 至于后台拿shell 可以自己设置上传的类型

添加php后 不过要上传图片马才可以上去。

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录

  • 2 Responses to “yungoucmsSQL注入漏洞”