VULHUB ™

### 简要描述： 如题 ### 详细说明： 63个数据库 未查看数据的性质 URL： http://demo.zoomla.cn/Plugins/Doc.aspx?id=1 GET 字符过来不严格导致注入漏洞 ### 漏洞证明： current user: 'demozoomla_f' [<img src="https://images.seebug.org/upload/201401/1014374411688babfd3a99ca189990eeb506267f.png" alt="QQ截图20140110143706.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/1014374411688babfd3a99ca189990eeb506267f.png)

### 简要描述： 如题 ### 详细说明： 63个数据库 未查看数据的性质 URL： http://demo.zoomla.cn/Plugins/Doc.aspx?id=1 GET 字符过来不严格导致注入漏洞 ### 漏洞证明： current user: 'demozoomla_f' [<img src="https://images.seebug.org/upload/201401/1014374411688babfd3a99ca189990eeb506267f.png" alt="QQ截图20140110143706.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/1014374411688babfd3a99ca189990eeb506267f.png)