标签 : 1个相关结果 6次浏览

多米CMS最新版1.3版本注入

漏洞文件member/mypay.php(14-40行) 此处的”cardpwd”变量没有进行过滤就以POST提交方式传入了数据库造成注入。 构造POC如下(注意此处需要注册用户并且登陆详情请看该文件1-17行):