原创 PHPCMSV9.5.8后台一处SQL注射,已被360补天忽略,现放出

漏洞细节:

phpcmsmodulesadminindex.php控制器中的login方法

关键代码如图

我们看到$username未经过任何处理直接代入SQL查询,我们来输出下SQL语句

我们来构造一个 or 1=1的查询看下效果

可以看到我们成功的将要执行的SQL语句代入了查询,并且绕过了单引号;这里可以干任何你想干的事了!

如果你的网站不幸中枪,修复方法是$username使用 is_username过一下即可!

未经允许不得转载:SuperMan's blog » 原创 PHPCMSV9.5.8后台一处SQL注射,已被360补天忽略,现放出

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址