phpmps_v2.3最新版两处SQL注入漏洞

member.php 422 – 455

上面的代码使用了extract($_REQUEST);

导致我们可以覆盖任意变量,通过覆盖变量$table可以构造注入

利用如下:

SQL漏洞2:

member.php 741 – 746 SQL
http://www.0day5.com/phpmps/member.php?act=delete&id[]=1a

这里没有考虑$id为数组的情况,当提交数组的时候可以注入。

如:http://www.0day5.com/phpmps/member.php?act=delete&id[]=1a

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录