BeesCMS 4.0 SQL注入漏洞分析

一、漏洞描述

Beescms v4.0由于后台登录验证码设计缺陷以及代码防护缺陷导致存在bypass全局防护的sql注入

靶场地址:墨者学院

https://www.mozhe.cn/bug/detail/N3FvbjdsQUkza2F4b1hORGNXRVk1UT09bW96aGUmozhe

漏洞分析文章地址:

https://www.cnblogs.com/yuzly/p/11423384.html

posted @ 2020-04-07 14:15  我要变超人  阅读(1416)  评论(0编辑  收藏  举报