icekind - 博客园

kkcms v1.37 前台SQL注入

摘要：某人扔了个github链接让看下有什么漏洞 https://github.com/Mengfanpro/kkcms 过滤函数文件在\system\library.php 1、直接拼接SQL语句 http://192.168.186.128:8085/vlist.php?cid=1%20and%20 阅读全文

posted @ 2021-02-26 13:36 icekind 阅读(177) 评论(0) 推荐(0) 编辑

seacmsv12.91后台任意文件读取

摘要：更新于2021-01-25 权限校验很足，只能后台进行没什么用，以前版本应该也有阅读全文

posted @ 2021-01-25 21:11 icekind 阅读(95) 评论(0) 推荐(0) 编辑

BloodX CMS多处前台SQL注入

摘要：直接拼接SQL语句 email参数和password参数 bgroup参数 bgrp参数不列了，都是直接拼接SQL语句的阅读全文

posted @ 2021-01-25 16:42 icekind 阅读(65) 评论(0) 推荐(0) 编辑

永拓科技后台登录界面SQL注入

摘要：永拓科技默认后台为ytadmin/login.php UserName参数存在SQL注入可使用%27%2b(select*from(select(sleep(5)))a)%2b%27进行判断阅读全文

posted @ 2020-12-25 18:25 icekind 阅读(126) 评论(0) 推荐(0) 编辑

集翔网大建站模板搜索框SQL注入

摘要：访问看是否存在搜索功能，有可直接在搜索框进行SQL注入未发现可以在URL后加入index.php?s=/Index/search.html 即可在页面发现一个搜索框，点击搜索找到keystr参数插入if(now()%3dsysdate()%2csleep(5)%2c0)/*'XOR(if(no 阅读全文

posted @ 2020-12-25 18:14 icekind 阅读(140) 评论(0) 推荐(0) 编辑

MetInfo CMS v7.2.0后台文件包含漏洞

摘要：写于2020-12-25 loadtemp和doviewhtml存在文件包含的可能。直接构造数据包还因为这里是json接口形式下发，所以输出结果会变成这样。因为他是以json格式输出，所以在能解析PHP的情况下 <?php set_time_limit (0); $VERSION = "1.0 阅读全文

posted @ 2020-12-25 18:09 icekind 阅读(597) 评论(0) 推荐(0) 编辑