CVE-2021-27946_MyBB民意調查中投票數量SQL注入漏洞_zh-tw

# CVE-2021-27946 MyBB民意調查中投票數量SQL注入漏洞/zh-tw

==影響版本==

< 1.8.26

==漏洞利用==

首先創建一個帖子:

![](/static/pwnwiki/img/1.jpg )

接著設置投票:

![](/static/pwnwiki/img/2.jpg )

編輯投票(右下角)

插入payload:(這裡採用延時注入驗證漏洞)

1' and sleep(10) and '

![](/static/pwnwiki/img/3.jpg )

拉到最下面的Moderation Options,選擇move / copy thread

![](/static/pwnwiki/img/4.jpg )

點擊move/copy thread按鈕,抓包分析,發現成功延時,驗證成功

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容