飞马cms1.0注入.

2013-08-07 17:46:21 19 xch4er 3699

刚刚在a5找淘宝客程序

忽然一个飞马cms咋出现了.没看到过

顺手下载看了下.

粗略一看看到tpxx.php这顿时感觉不会再爱

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3c.org/TR/1999/REC-html401-19991224/loose.dtd">

<HTML xmlns="http://www.w3.org/1999/xhtml">

<HEAD>

<?php

  

$id = $_REQUEST['id'];

include("include/conn.php");

$queryImg="select * from hyimg_table where id=$id";

$resultImg=mysql_query($queryImg);

$rowImg = mysql_fetch_array($resultImg);



?>

<TITLE><?php echo $rowImg['title_ziduan']?></TITLE>

<META content="text/html; charset=utf-8" http-equiv=Content-Type>

<LINK rel=stylesheet type=text/css href="css/style.css">

<?php



$queryKefu="select * from hykefu_table";

$resultKefu=mysql_query($queryKefu);

$rowKefu = mysql_fetch_array($resultKefu);



?>

现在小学生逆袭了吗?

类别 Web安全

关于作者

xch4er8篇文章112篇回复

xch4er

评论19次

要评论？请先登录或注册

19楼

z2681
2014-10-25 11:55

conn的内容呢？毕竟里面包含了个文件。

回复|@ta|踩(0)|顶(0)
18楼

Listkill
2014-10-25 08:57

额，赤裸裸的注入

回复|@ta|踩(0)|顶(0)
17楼

Agile
2014-2-2 23:59

赤裸裸的注入啊。

回复|@ta|踩(0)|顶(0)
16楼

hzzork
2013-9-28 19:53

呵呵，不错！

回复|@ta|踩(0)|顶(0)
15楼

Dd.
2013-9-28 17:54

飞马cms，一看就像小学生，等它慢慢完善吧。。这个保号帖真好。。。我要不要也去看一套代码。。最好留言板什么的。。

回复|@ta|踩(0)|顶(0)
14楼

dullub
2013-9-27 23:21

这个程序员太水了

回复|@ta|踩(0)|顶(0)
13楼

sfsgfr
2013-8-30 21:30

测试成功，前来报道！

回复|@ta|踩(0)|顶(0)
12楼

loversorry
2013-8-10 11:06

那个包含的conn.php也没有做过滤？

回复|@ta|踩(0)|顶(0)
11楼

再见江南
2013-8-10 10:33

这样的万能密码应该能进后台

回复|@ta|踩(0)|顶(0)
10楼

guhun
2013-8-9 22:49

貌似这个程序很少有用的.

回复|@ta|踩(0)|顶(0)
9楼

牧童
2013-8-9 14:21

没遇到过这个程序呢~~~~~~~~

回复|@ta|踩(0)|顶(0)
8楼

wepeng
2013-8-9 10:13

哇哇，逆天了、、

回复|@ta|踩(0)|顶(0)
7楼

xiaokis
2013-8-8 23:30

呵呵。不错

回复|@ta|踩(0)|顶(0)
6楼

小飞不会飞
2013-8-8 17:13

我好像懂了。

回复|@ta|踩(0)|顶(0)
5楼

染血の雪
2013-8-8 14:58

这个...小学生要逆天啊

回复|@ta|踩(0)|顶(0)
4楼

ty4z2008
2013-8-8 14:09

应该是新手写的。

回复|@ta|踩(0)|顶(0)
3楼

a1258771
2013-8-8 08:50

毕竟1.0嘛

回复|@ta|踩(0)|顶(0)
2楼

President
2013-8-7 20:11

这样不转义的发送sql语句有点2了

回复|@ta|踩(0)|顶(0)
1楼

csser
2013-8-7 19:38

程序员犯2了

回复|@ta|踩(0)|顶(0)