wdcp虚拟主机管理系统注入漏洞

wdcp服务器/虚拟主机管理系统登陆框注入漏洞。 passwd字段存在注入风险,选择限制字符长度为30. wdcp 后来在伟大娃娃给出了一枚辅助脚本 [php] =3){ exit($id." is ".chr($id2)); }*/ echo $result; ?> [/php] wdcp2

4 条评论

  1. network

    这个不是早就有的吗?测试新版本失败

    1. 0day5
      @network

      这个是老版本的。唔·没说是新版本

  2. x

    为何我用sqlmap 可以爬出来数据库和 表, 但是 dump 不到数据呢? 用 胡萝卜 也读取不到, 求博主赐教。。

    1. 0day5
      @x

      盲注,很慢~很蛋疼

发表评论