微擎普通用户权限SQL注入漏洞(2)

/web/source/mc/store.ctrl.php

发现其中对id的获取直接带入pdo_delete中进行操作。查看下pdo_delete怎么进行的

再继续查看下delete函数

直接是获取相关参数,直接带入表中进行删除动作。既然delete中没有进行任何的非删除之外的动作。就可以直接注入了。直接上poc

1

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录