PHPSTAT最新版多处SQL注入漏洞

文章目录

漏洞作者: 路人甲

详细说明:

官方demo,已是最新版:

http://www.yeefx.cn/demo.show.php

漏洞文件:show_today.php

其中参数:

searchtype

searchkey

orderstr

均存在延时注入,mysql delay blind

附POC:

 

发表评论

要发表评论,您必须先登录