漏洞描述:
EGavilan Media CRUD Operation是美国EGavilan Media公司的一个基于Php的建站系统。 EGavilan Media CRUD Operation 存在SQL注入,该漏洞源于“添加新记录”功能中的“First Name”参数。
漏洞影响
EgavilanMedia PHPCRUD 1.0
环境搭建
下载地址:
https://github.com/EGavilan-Media/phpcrud
- 将源码下载至网站目录下
- 修改connection.php中数据库连接配置
- 将/database/egm_phpcrud.sql文件倒入数据库
漏洞复现
抓包