0x00漏洞简介
metinfo是一个cms 6.1.2版本中存在一个sql盲注漏洞
0x01漏洞细节与漏洞利用
在\app\system\message\web\message.class.php的add函数。
get_one这里有个columnid 这个地方是传入int类型的参数 没有经过单引号的包围 所以对于那些不需要使用单引号的注入语句就起不到过滤作用 比如 and 1=2。
这个add函数是通过domessage函数这里访问的。
metinfo是一个cms 6.1.2版本中存在一个sql盲注漏洞
0x01漏洞细节与漏洞利用
在\app\system\message\web\message.class.php的add函数。
get_one这里有个columnid 这个地方是传入int类型的参数 没有经过单引号的包围 所以对于那些不需要使用单引号的注入语句就起不到过滤作用 比如 and 1=2。
这个add函数是通过domessage函数这里访问的。