Maccms V8 Sql Injection #1(有gpc限制)

文章目录

漏洞作者: Mody

详细说明:

是cookie注入,有gpc限制,4处注入点
重现下发现过程
1. inc/common/function.php
直接获取cookie,未过滤

2. admin/admin_conn.php
chkLogin() 函数获取cookie未过滤

3. admin/editor/uploadshow.php
但是cookie都通过了360_safe3.php保护,怎么办呢?当然是找漏网之鱼了,发现几处

此处调用完全没过滤,直接sqlmap开搞即可
其它几处类似注入点

251133203ad9377d8e7d1fbb40cc04d26df248ce

[/crayon]

漏洞证明:

官网不是这个程序,本地搭的
>sqlmap.py -u “http://localhost/maccms8/admin/editor/uplo
adshow.php” –cookie=”adminid=1; adminname=admin; admincheck=aaaa” -p cookie

2511311309ed73fed9bd982c3c0b0d736752b997

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录