pbootcms SQL注入 (CVE-2018-16356)
| ID: | 16619 |
|---|---|
| 标题: | pbootcms SQL注入 (CVE-2018-16356) |
| 描述: | pbootcms SQL注入 (CVE-2018-16356) vulfocus/pbootcms-cve_2018_16356:latest PbootCMS是一款使用PHP语言开发的开源企业建站内容管理系统(CMS)。 PbootCMS中存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。 后台路径:/admin.php 用户名密码:admin:123456 授权码自行获取:https://www.pbootcms.com/freesn/ |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
https://juejin.cn/post/7089276754858082335 (网页1明确属于[Vulfocus解题系列],详细描述了CVE-2018-16356的靶场搭建、payload构造(/api.php/List/index?order=123%20and(updatexml(1,concat(0x7e,(select%20md5(1954))),1))%20%23)及验证过程,且链接直接可访问无跳转) 1 |