# CVE-2021-27946 MyBB民意調查中投票數量SQL注入漏洞/zh-tw
==影響版本==
< 1.8.26
==漏洞利用==
首先創建一個帖子:
![](/static/pwnwiki/img/1.jpg )
接著設置投票:
![](/static/pwnwiki/img/2.jpg )
編輯投票(右下角)
插入payload:(這裡採用延時注入驗證漏洞)
1' and sleep(10) and '
![](/static/pwnwiki/img/3.jpg )
拉到最下面的Moderation Options,選擇move / copy thread
![](/static/pwnwiki/img/4.jpg )
點擊move/copy thread按鈕,抓包分析,發現成功延時,驗證成功
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容