PHPCMS v9 SQL注入

2013 年 2 月 4 日 by lanu
文章题目:[漏洞分析]PHPCMS v9 SQL注入
作 者:L.N. && n3w1yb1r7h
时 间:2013-02-03
声 明:此漏洞非本人首发,在此只作代码分析。
漏洞分析:
漏洞文件:/phpcms/modules/member/index.php

漏洞文件:/phpcms/modules/member/fields/member_input.class.php

漏洞利用:

测试程序为phpcms v9 截至2013-02-04最新程序

1.抓包

2.替换post数据中的birthday

3.得到管理员用户密码

当然此种方法已经失效

垃圾补丁绕过:

当让这个漏洞在1月10号的时候phpcms官网做了补丁。

使用/*!50000select*/代替select绕过检测。

新exp:

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录