iCMSv7.0.15后台database.admincp文件仍存在SQL注入漏洞
2024-09-01 13:12:37
闲着无聊,国庆时间没事做,又在Q群看到这种公告,只好下个icms慢慢玩。(PS:医院和学校居然都关网站了)
无奈自己太菜,审不出问题。只好上网百度icms之前的漏洞。然后居然成功在iCMSv7.0.15复现一个之前版本的漏洞。
登入后台,选择数据库管理-数据库备份,随便选择一个表名或全选,
点击批量操作-备份表。捕获数据包
table%5B%5D处可以进行SQL注入
用sqlmap跑
参考链接:https://blog.csdn.net/yun2diao/article/details/91475625
最新文章
- Linux 常用服务总结
- 20161011001 treeView 递归
- [引用]SQLServer占CPU100%
- MyEclipse查看Struts2源码及Javadoc文档
- Surface Pro 3 扩展坞体验
- android fragment嵌套fragment出现的问题:no activity
- C#中对Excel进行操作
- js去除左右空格
- SkipFish
- JavaScript基本知识点整理(超实用)
- xBIM 应用与学习 (一)
- NFC 大电池 高性价比手机
- 半分钟学会使用markdown基本语法
- python列表、集合、元祖、字典推导式
- word 加载adobe acrobat ,保存word中的清晰图片
- 常用shell命令实战
- MAC终端安装grunt--javascript世界得构建工具
- javascript学习2
- [Openwrt]wifi桥接设置
- 20145231熊梓宏 《网络对抗》 实验9 Web安全基础实践