XDCMS企业管理系统SQL #1~2

文章目录

漏洞作者: roker

看到这个函数。

select+tab键 就可以了嘛~
第一处

url: xxx.xxx/index.php?m=member&f=login_save

post 如下数据

01142805b1284d6e0a9d24ad5a5b34663ca4ee70

 

注入到管理账号密码

第二处 index.php?m=xdcms&c=login&f=check

同第一处所示。

一样的exp。

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录