漏洞时代 - 最新漏洞_0DaY5.CoM漏洞时代 - 最新漏洞_0DaY5.CoM

齐博CMS整站系统SQL注入

现$TB_pre被遗漏了,该变量的作用是作为表的前缀,没有初始化,导致SQL注入。

/member/special.php中的相关代码
0
首先注册用户,创建专题,记下专题ID。然后便可以构造注入语句了。
a

本原创文章未经允许不得转载 | 当前页面:漏洞时代 - 最新漏洞_0DaY5.CoM » 齐博CMS整站系统SQL注入

评论