### 简要描述:
如题
### 详细说明:
63个数据库 未查看数据的性质
URL:
http://demo.zoomla.cn/Plugins/Doc.aspx?id=1
GET
字符过来不严格导致注入漏洞
### 漏洞证明:
current user: 'demozoomla_f'
[<img src="https://images.seebug.org/upload/201401/1014374411688babfd3a99ca189990eeb506267f.png" alt="QQ截图20140110143706.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/1014374411688babfd3a99ca189990eeb506267f.png)
暂无评论