2018年4月9日
【漏洞复现】PHPCMS wap模块 SQL注入(附EXP)
摘要: 漏洞影响版本:v9.5.8、v9.6.0 Step1: 访问:http://www.xxx.com/index.php?m=wap&a=index&siteid=1, 获取返回的cookie:xxx_siteid=xxx1 Step2: 构造POST数据,利用Step1返回的cookie值,赋值给u 阅读全文
posted @ 2018-04-09 15:56 fox-yu 阅读(794) 评论(0) 推荐(0) 编辑