!
也想出现在这里? 联系我们
广告位

Ke361 TopicController.class.php SQL注入漏洞 CNVD-2017-04380

漏洞描述

Ke361 TopicController.class.php 文件中 detai() 函数中存在 SQL注入漏洞
 


 

漏洞影响

Ke361
 


 

环境搭建

https://gitee.com/jcove/ke361
 


 

漏洞复现

存在漏洞的文件为 Application/Home/Controller/TopicController.class.php, 漏洞函数详情

Ke361 TopicController.class.php SQL注入漏洞 CNVD-2017-04380
 



 
这里接收参数 id,然后执行SQL语句, 通过报错注入可以获取数据库数据


Ke361 TopicController.class.php SQL注入漏洞 CNVD-2017-04380

Ke361 TopicController.class.php SQL注入漏洞 CNVD-2017-04380
 

给TA打赏
共{{data.count}}人
人已打赏
漏洞复现

ZZCMS2022后台/admin/sendmailto.php?tomail=&groupid=SQL注入漏洞

2022-10-22 22:06:13

漏洞复现

Ke361 MenuController.class.php 后台SQL注入漏洞 CNVD-2021-25002

2022-10-22 22:07:01

声明 本站上的部份代码及教程来源于互联网,仅供网友学习交流,若您喜欢本文可附上原文链接随意转载。无意侵害您的权益,请发送邮件至 admin@s9h.cn 或点击右侧 私信:少羽 反馈,我们将尽快处理。
0 条回复A文章作者M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索