discuz! 5.5 + discuz! 6.0 sql注入漏洞

漏洞文件:memcp.php

分析没有什么技术含量所以 还是给出利用方法吧,方便大家以后遇见后可以不用像我一样下代码回来分析而是有个可以直接利用的方法和代码
1.先注册账号然后登陆账号
2.

formhash 看html源代码直接替换下

exp:

看了一下Discuz6也是存在的..不过移到了这个地方:
http://L/my.php?item=buddylist

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录