phpcms2008 preview.php 注入EXP

phpcms2008介绍

Phpcms2008 是一款基于 PHP+Mysql 架构的网站内容管理系统,也是一个开源的 PHP 开发平台。Phpcms 采用模块化方式开发,功能易用便于扩展,可面向大中型站点提供重量级网站建设解决方案。3年来,凭借 Phpcms 团队长期积累的丰富的Web开发及数据库经验和勇于创新追求完美的设计理念,使得 Phpcms 得到了近10万网站的认可,并且越来越多地被应用到大中型商业网站。
最近帮朋友网站做一个测试,发现是phpcms2008的源码,乌云搜索了一下发现preview.php存在SQL注入漏洞,就折腾了个exp出来,加速注入速度。
此漏洞的详细介绍可以在这里找到的,见楼下链接:
http://www.wooyun.org/bugs/wooyun-2013-022112

phpcms2008 preview.php注入EXP

可能使用的时候要更改一下User-Agent,否则注入不成功。
注入前请先注册一个用户,把登陆后的cookie写入到cookie变量中。

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录