pigcms某版本注入两枚

最近在搞微信公众平台.某朋友推荐了PIGCMS.初始的时候感觉确实挺好。本着屌丝渣渣审计的基础。尝试审计,基础的注入两枚.
1.\PigCms\Lib\Action\User\ImgBaseAction.class.php

获取到的search没有经过任何处理。直接带入了数据库。造成了注入的产生.在文件PigCms\Lib\Action\User\ImgAction.class.php里面

由于token是系统产生的,所以必须要登录后才可以获取到.能控制的地方只有search了
11搜索的地方直接写入SQL注入语句
11
2.再来一个无需登录的注入
PigCms\Lib\Action\Wap\DiningAction.class.php

直接带入数据库里面查询去了.对应的SQL语句

index.php?g=Wap&m=Dining&a=ShowDetail&id=2%20and%20updatexml(1,concat(0x7e,(version())),0)%23
11
随意抓了一些来扫

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录