08cms通用oday下载

来源：黑吧安全网　浏览：905次　时间：2014-04-29

做网站找雨过天晴工作室

通杀08cms所有版本

通用型SQL注射

谷歌关键字

inurl:member/index.php?ugid31=51

在网站后面加上/admina.php就是后台

漏洞证明：

随便找个站点就可以注射

官方的演示站点也可以秒进后台

http://auto.08cms.com/member/index.php?ugid31=51

修复方案：

大牛应该知道的，过滤噻