PHPCMS V9 WAP模块注入漏洞
来源:互联网 发布:一年级体测数据 编辑:程序博客网 时间:2024/05/21 01:54
用到urldecode的变量,入库之前没有进行有效过滤,导致注入产生。
文件位置:/phpcms/modules/wap/index.php
漏洞函数:comment_list()
未过滤参数:$_GET['commentid']
触发条件:开启WAP模块
触发漏洞:index.php?m=wap&c=index&a=comment_list&commentid=content_12%2527-84-1
截图:
备注:
由于下划线在此变量会被用于分割,因此构造注入条件比较困难(v9的表里有下划线,select * from v9_admin 时,下划线被叉掉了,但是不是全无办法)。另外,漏洞不止1个。
- PHPCMS V9 WAP模块注入漏洞
- PHPCMS v9 wap模块 SQL注入
- Phpcms V9 网站管理系统 SQL 盲注入漏洞
- PHPCMS V9 视频分享模块SQL注射漏洞分析
- phpcms v9 创建模块
- phpcms v9 创建模块
- phpcms v9 创建模块
- 【phpcms-v9】phpcms-v9系统搭建wap网站
- 【phpcms-v9】phpcms-v9中建立wap手机站点
- phpcms v9模块操作列表
- phpcms V9最新漏洞利用工具
- phpcms v9模版编辑路径穿越漏洞
- PHPCMS V9 任意文件读取漏洞
- phpcms v9 wap手机门户分页(显示首页末页)
- phpcms v9的wap单页添加方法
- PHPCMS v9外部数据导入模块
- PHPCMS V9如何做搜索模块
- PHPcms V9 新添加模块 提示 phpcms v9 此模块未安装或已禁用
- nmap扫描网段内的所有IP
- 当系统存在多个Launcher时,如何设置开机自动进入默认的Launcher?
- poj 2552 第几个素数
- 树莓派(raspberry pi)学习11: 将树莓派变成一个Web服务器
- vc++ sqlite3 增删改插 例子
- PHPCMS V9 WAP模块注入漏洞
- unix network programming
- PHPCMS V9 任意文件读取漏洞
- C&C++编程过程中的小Tips
- 史上最强的银行系统(带文件读写版)
- 编译boost (boost_1_52_0)
- _CRT_SECURE_NO_DEPRECATE
- iOS app's structure
- 最土团购0day